■■m ^nrrmnijii.i im 




ISSN 0930.1045 • Sommerloch 2000 
auch diesmal wieder nur dm 5,- 
Postvertriebsstück C11301F 



#; 



Sommerloch? 



Trotz dieser widrigen Umstände trudelten aber 
auch dieses mal wieder fleissig Beiträge in der 
Redaktion ein.Soviele sogar, dass wir uns kur- 
zerhand entschlossen, anstatt zu kürzen oder 
gar Bildmaterial wegzulassen, einfach noch vier 
Seiten dranzuhängen. 

Einer weiteren Expansion stehen dann aller- 
dings deutlich höhere Druck- und Portokosten 
im Wege - es sei denn natürlich, ihr wärt be- 
reit, für eine fettere Schleuder auch ein oder 
zwei Mark mehr hinzulegen. Was meint ihr? 

Auch wenn wir dieses mal unbedingt den Ur- 
laubsschnappschuss eines Aufklärers von Den- 
nis abdrucken mussten: schickt uns Kabelkno- 
tenbilder! Je fieser und verknoteter, umso bes- 
ser- den besten winken Abdruck und ewiger 
Ruhm. 

Das gilt aber natürlich auch für jeden anderen 
konstruktiven Input! Also her mit dem Scheiss! 

In diesem Sinne, 

Tomster 
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Den gesellschaftlichen Nutzen der Möglich- 
keiten anonymer Kommunikation haben fran- 
zösische Politiker offenbar überhaupt nicht be- 
griffen. Als Reaktion auf den vom französisch- 
en Künstler Valentin Lacanbre betriebenen Die- 
nst altern.org, der anonym erstellte Websites 
ermöglichte, wurde laut Telepolis mit dem 
Multimediagesetz "Loisurla communication 
audiovisuelle modifiant la loi " unter Androh- 
ung eines Strafgeldes in Höhe von FF 50.000 
oder bis zu sechs Monaten Gefängniss ISP's die 
Pflicht auferlegt, entsprechende Sendefunktio- 
nalitäten (Web, Mail, News) nur mit Vollnamen 
oder Pseudonymen zu betreiben. <andy> 

Quelle: "Loisurla communication audiovisuelle 
modifiant la loi du 30/09/1986 ". — http:// www. - 
legalis. net/jnet/2000/Ioi-audio/projetloi-fin.htm 

Telepolis vom 02. oj. von Florian Rotzer "Frankreich 
hat mit der Anonymität Schluss gemacht. " -http:// 
www. heise. de/tp/deu tsch/inhalt/te/8313/i.htmI 



Das bereits aus Zeiten der globalen Key-Escrow 
Campagne bzw. der US-Amerikanischen Kryp- 
toregulierungsversuche durch wundersame 
Vermehrung der britischen Mitarbeiter be- 
kanntgewordene " ETSI-Policy" Gremium ist 
offenbar wieder aktiv. Nachdem die europä- 
ische Telekommunikations-Sicherheit zuletzt 
durch Errungenschaften wie die einseitige 
GSM-Authentifizierung unsichere Standards 
gesetzt hat, sind jetzt verschiedene Standards 
zur Überwachung von Mobilfunknetzen, des 
Internets bzw. packetvermittelten Netzen etc. 
aber auch z.B. des UMTS-Standarts (dessen 
Protokolle an- und für sich erst seit kurzem 
vorliegen) aufgetaucht. 



Abgesehen von dem notwendigen Hinweis, 
daß diese europäischen technischen Standards 
in vielen europäischen Ländern noch gar keine 
Gesetzesgrundlage haben (in Deutschland z.B. 
steht die Erstellung / Veröffentlichung / Verab- 
schiedung einer Telekommunikationsüber- 
wachungsverordnung (TKÜV) noch immer 
aus), spricht vor allem die zmd. bei der für das 
Internet zuständigen Richtlinie (TR 101 750) 
inhaltliche Kompatiblität zur jüngst in Kraft 
getretenen amerikanischen CALEA-Richtlinie 
(Communications Assistance for Law Enforce- 
ment Act). Aufgrund der Komplexität der hier 
angesprochenen Dokumente steht eine detail- 
lierte Analyse noch aus. 

Da die dieses Dokument beschreibenden Bits 
derzeit unter einem virtuellen Vermehrungs- 
verbot namens Copyright stehen, geben wir 
hier mal keine URL an. <andy> 

• ETSI TS 101 509 Digital Cellular Telecom- 
munications System; LawfuI Interception 

• ETSI 201 671 Telecommunications Security; 
LawfuI Interception (LI) 

• ETSI EG 201 78! Intelligent Networks (IN); LawfuI 
Interception (II) 

• ETSI ES 201 671 Telecommunications Security; 
LawfuI Interception (II) Handover Interface for 
the lawful interception of telecommunication 
traffic 

• ETSI TR 101 750 Telecommunications and Internet 
Protocol Harmonization over Networks (TIP- 
HON); Security; Studies into the impact of law- 
ful interception 

• ETSI TS 133 107 Universal Mobile Telecom - 
munication System (UMTS); 3C Security; Lawful 
interception Architecture and functions 

Zur CALEA-Richtlinie findet sich viel Material bei 
h ttp://www. eff. org 
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Im Verlaufe des Auftritts von Duncan Campbell 
im Rahmen einer nicht-öffentlichen Sitzung des 
Bundestags-Ausschusses für europäische Ange- 
legenheit am Mittwoch dem 05.07. in Berlin 
wurde abgesehen von erheiternden Formu- 
lierungen einiger Vertreter des Innenministeri- 
ums auch mal wieder etwas zum Thema Kryp- 
toregulierung assoziiert. 

Eine Arbeitsgruppe des Europäischen Rates für 
Justiz und Inneres, die sich dem Thema wid- 
met, inwieweit Bürger mit Hilfe von Verschlüs- 
selungsmitteln oder anderen Methoden ihre 
privaten Kommunikation schützen können, die 
auf Anregung von Bundesinnenminister Schilly 
eingerichtet wurde, muß nach Ansicht von 
Schilly dabei auch das Interesse der Strafverfol- 
gungsbehörden berücksichtigt werden. 

Auch wenn der brandenburgische Daten- 
schutzbeauftragte Dix zurecht kommentiert, 
daß damit nicht automatisch die Interessen der 
Geheimdienste gemeint seien, so muß man al- 
lerdings anmerken, daß die derzeitigen Aktivi- 
täten der amerikanischen Regierung ja auch 
nicht mehr "global key escrow" wie 1997 
heißen, sondern nunmehr unter der Formu- 
lierung "lawful interception to telecommuni- 
cation" tituliert werden. 

Insofern ist der Hinweis auf die 2001 ablauf- 
ende Zwei-Jahres-Frist die in den deutschen 
Kryptoeckwerten von 1999 festgelegt wurde, 
sicherlich notwendig. <andy> 

Quelle: http://www.heise. de/tp/deutsch/ 
special/ ech/6895/1. html) 



Viel Arbeit wird uns dieses Jahr voraussichtlich 
noch die vom Europäischen Ausschuss für 
Strafrechtsfragen (CDPC) bislang in einer "de- 
klassifizierten öffentlichen Fassung" vorliegen- 
de Entwurf der "Cyber Crime Convention" 
(Entwurf eines Übereinkommens über Daten- 
netzkriminalität) machen. 

Das grobe politische Konzept zur Bekämpfung 
der zunehmenden "Computerkriminalität" im 
Bezug auf die wahrgenommenen Delikte wie 
Denial of Service Attacks etc. ist dabei ein Ge- 
spann aus dem Verbot von Sicherheitsinstru- 
menten (alle Instrumente, die sich als Angriffs- 
werkzeuge zur Durchführung oder Vorberei- 
tung von Straftaten nutzen ließen) und ver- 
schiedenen - im veröffentlichten Dokument 
nicht spezifizierten - Überwachungsmaßnah- 
men. Bei den entsprechenden Paragraphen 18 
und 28 steht einfach nur "under discussion" . 

Mittlerweile gibt es eine deutsche Version und 
die Antwort des Parlamentarischen Staatsse- 
kretärs im Bundesministerium der Justiz auf 
einen Fragenkatalog von MdB Tauss auf die 
deutsche Einschätzung des Dokumentes. Sie ist 
erwartungsgemäß inkompetent. Kommt die 
Tage auf www. ccc.de/CRD/. <andy> 

Quelle: http://conventions.coe.int/treaty/en 
/projects/cybercrime.htm 



> telnet mail.surfl.de 
Trying 194.25.165.21. . . 
Connected to mail.surfl.de. 
Escape character is ''■] ' . 
Dies ist ein Mailserver. 

Mit anderen Worten: Unsere Rechtsabteilung findet es 
sehr interessant, was sie so mit unserem Mailserver 
machen wollen. 

Bis demnächst, vor Gericht 

Hochachtungsvoll, 

Ihre Silyn-Tek Communications GmbH 
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Hab Eure Seiten durchforstet und durchkämmt 
trotzdem wurde meine Frage nicht beantwortet 
die klein aber fein ist!! Ich suche einen Rat, wie 
ich ein HTML Dokument schützen kann, also 
das man im Browser den Quelltext weder 
anzeigen lassen, noch abspeichern lassen kann! 
Ich hoffe auf Eure Hilfe und Ratschläge... 

Das dürfte kaum gehen. Da der Browser den 
HTML Text ja benötigt, um ihn darzustellen und 
dieser über das HTTP Protokoll angefragt und 
ausgelierfert wird, müsste sich a) der Browser 
weigern, den Quelltext anzuzeigen. Dieses 
"Feature " bieten aber (Gott sei Dank) keine mir 
bekannten Browser, b) der Server keine HTTP 
Anfragen von Browsern != a) beantworten. Jede 
Anfrage per telnet hebelt deinen Schutz sonst 
aus. Man könnte jetzt natürlich durch 
Protokoll/Browser/Servermodifikationen ver- 
suchen, einen Pseudoschutz aufzubauen. 
Selbiges ist aber immer Pfusch. Die Daten sind 
öffentlich, wieso sollte dann niemand den 
Source sehen? Hast du Angst, dass jemand was 
aus deinem javascript lernt? <Frank Kargl>. 



hallo, vor kurzem habe ich mir übers Netz eine 
nette kleine Sache eingefangen und werde sie 
nicht mehr los. Bei jedem Hochfahren des 
Rechners erscheint u.a. auch ein "fliegender 
Penis" der meiner Maus nachjagt. Norton AV 
findet nichts, ein Scandisk brachte keinen 
Erfolg, Funktion "Suchen mit Datum" ebenfalls 
nicht. 

Wie werde ich diesen Schwachsinn wieder 
los??? 

ja, gute Frage. Versuchs doch mal beim 
Urologen... Also na gut, Frnst beiseite, 
Neuinstallieren hilft. Tut mir jetzt echt leid, daß 



es dich so böse erwischt hat, aber ich kann da 
nicht ernst bleiben und verkneifen kann ichs mir 
auch nicht. Das ist einfach zu lustig. Vielen 
Dank, du hast einen einfachen Hacker sehr 
glücklich gemacht. <Steini> 



Bestehen irgendwelche Probleme mit der 
Polizei, Staatschutz oder anderen Behörden 
wenn ich Mitglied werde im CCC? 

Definiere "Probleme". Der CCCist jedenfalls 
nicht illegal, falls Du das meinst. 

Meine weitere Frage: werden auch irgend- 
welche Maßnahmen ergriffen um laufend neue 
Mitglieder zu werben? 

Nein. Wir sind kein Konzern und auch keine 
Partei. Wir wollen nicht expandieren. Wir wollen 
"Spaß am Gerät". 

Ist es erwünscht, öffentlich zu werben für den 
Club? z.B. durch T-Shirts oder Aufkleber oder 
anderer Dinge? 

Eher nicht. Wozu auch? 

Ich würde sofort Mitglied werden, wenn alle 
meine Fragen konkret beantwortet werden. Ein 
kleine Spende würde natürlich auch raus- 
springen, um dann unseren Club zu fördern. 

?!? Ich glaube, Du verstehst hier so einiges 
falsch. Nochmal: wir sind ein Verein und weder 
Konzern noch Zeitschriftenzirkel noch Sekte. Wir 
haben auch keine Akquise-Abteilung. Oder hast 
du schon mal Leute mit CCC Transparenten in 
einer Fußgängerzone Deiner Wahl gesehen, die 
T-Shirts und Luftballons verteilen und Leuten 
Mitgliedsfetzen in die Hand drücken ?<Tomster> 
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Nur mit 
Journalisten... 



Der Prinz: Ich sag das nur, damit sie sich lang- 
sam ärgern, mit mir wird nicht rumgefickt, ja? 
Ihr schweissdreckiger Arsch wird getickt von 
mir bis ich nicht mehr lebe, ja? 

Die Berger: Reden Sie mit allen Menschen so, 
Königliche Hoheit? 

Der Prinz: Nein. Nur mit Arschlöchern wie Jour- 
nalisten. Nur mit Journalisten. Sie kennen mich 
ja. Sie wissen, was ihre Scheisszeitung macht. 
Und wenn Sie ihre Zeitung verkaufen wollen, 
dann machen Sie das nicht auf meine Kosten 
[...] 

DerPrinz: Schneiden Sie mit! Schreiben Sie 
morgen in der Zeitung: Der Prinz von Han- 
nover ist wütend, weil die Bild-Zeitung wieder 
mal Scheisse macht. Ja? Scheisse. 

Die Berger: Wir berichten über die Ereignisse, 
wir machen ja keine Ereignisse. 

DerPrinz: Es gab keine Ereignisse. Wenn Sie 
sagen - und ich lese in den Zeitungen, das wird 



mir zugeschickt aus der ganzen Welt - ich 
würde einen Rassenhass kreieren in Deutsch- 
land wegen Türken und Deutschen, ja? Wissen 
Sie, was Sie kriegen? Sie wissen garnicht, was 
ihnen blüht, Frau Berger. Keep your Arsch to- 
gether. Sie werden seitlich getickt. [...] 

Die Berger: Ich wusste garnicht, dass man so 
sprichtin Königlichen Kreisen. Haben Sie 
aufgelegt? 

DerPrinz: Sie machen alles kaputt in 
Deutschland. 

Die Berger: Machen Sie denn alles richtig? 

DerPrinz: Sie mit Ihrem fetten Arsch. [...] 

DerPrinz: Wir finden morgen raus, wo das Bild 
gemacht worden ist. Und dann gibt's Super- 
action. 

DieBerger: Was gibt's dann? 

DerPrinz: Dann gibt es eine Action, das glaubst 
Du garnicht. Denn wissen Sie was, wenn die 
Türken sagen, ich habe ihr Ding bedingst äh... 
ich weiss nicht, wie beschuldigt, ich habe da 
reingepinkelt, Frau Berger, Sie wissen garnicht, 
was für ne Scheisse Sie machen. 

DieBerger: Und was dann? 

DerPrinz: Wie, was passiert dann? Also 
schreiben Sie mit, telefonieren Sie mit. Ich muss 
das noch ganz laut sagen, Ihre Fotze, Ihr 
dreckiges Arschloch wird so gefickt, das 
glauben Sie garnicht. Okay? [...] 

DieBerger: Vielleicht sollten Sie doch mal mit 
dem Chefredakteur sprechen. Dazu sollte Ihr 
Mut reichen. [...] 

DerPrinz: Sie haben mir überhaupt nichts zu 
sagen. Sie sind ein Stück Dreck. [...] 

Quelle: Internet 
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Y2HACK - die erste 
Hackerkonferenz in Israel 

Andy Müller-Maguhn <andy@ccc.de> 



In einem Land, dessen Wehrpflicht schlicht je- 
des menschliche Wesen erfasst und das durch 
einen nicht unerheblichen Militär- und Sicher- 
heitsapparat aufrechterhalten wird, ist das al- 
lerdings so eine Sache. 

Vorweg: Zum Staatswesen Israel und zu den 
dortigen Konflikten möchte ich mich mangels 
detaillierter Kenntnis nicht wirklich äußern. Al- 
lerdings ist es aus der Perspektive von außer- 
irdischen oder europäischen Hackern wohl 
nicht unwichtig, das Staatswesen Israels zu 
skizzieren, um zu begreifen, warum so viele 
Computersicherheitsprodukte aus Israel kom- 
men, warum das Hacken von Computern, ge- 
nauso wie das Ausspähen von Daten aus Com- 
putern und die Ausführung systematischer An- 
griffe auf die Verfügbarkeit von vernetzten 
Rechnern dort quasi zur militärischen Grund- 
ausbildung gehört, die dort Frauen und Män- 
ner mit Computertalent genießen. 

Der Staat Israel beruht - wenn ich das alles 
richtig verstanden habe - zunächst einmal 
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nicht nur aus den israelischen Staatsbürgern, 
sondern vor allem aus einem gigantischen Mi- 
litärapparat, der zu einem Großteil von den 
USA finanziert wird und dazu dient, das Staats- 
gebiet Israels im Rahmen der lokalen Territori- 
alstreitigkeiten mit Palästinensern bzw. Arabern 
und den anderen ethnischen Gruppen, die dort 
ursprünglich wohnten, zu verteidigen bzw. 
aufrechtzuerhalten. 

Dazu gibt es dann noch ein Bündel von Bom- 
benattentaten auf Schulbusse von der einen 
Seite und Flugzeugbombardierungen auf der 
anderen, an die man sich offenbar alternativ zu 
einer Lösung des Konfliktes einfach gewöhnt 
hat. Das militärische Staatswesen Israels um- 
fasst insofern nicht nur alle Bürgerinnen ab 18 
Jahren (die, mit Ausnahme von Müttern mit 
Kindern, regelmässig zu Übungen herange- 
zogen werden), sondern auch den Charakter 
des Landes, in dem es neben dem Militär dann 
folgerichtig auch noch die zuliefernde Rüs- 
tungs- und Sicherheitsindustrie gibt. 

Tel Aviv ist eine schöne, bunte, schnelle und 
dreckige Stadt, in der man sich - abgesehen 
von der partiellen Präsenz von Uniformierten 
mit Maschinengewehren - wie im Westen 
fühlen kann; die Eingeborenen reden selbst 
leicht ironisch davon, so etwas wie der 52. 
Staat Amerikas zu sein. Die Organisatorin 
Neora entstammt dabei eher aus einem Um- 
feld, wo man durchaus Leute antrifft, die aus 
meiner subjektiven Sichtweise einen vernunft- 
begabten und vor allem halbwegs entspannten 
Eindruck machen, sich an Elektronik, elektron- 
ischer Musik und Naturprodukten erfreuen und 
sich über ihren Kulturraum auch eher amüsie- 
ren als sich an den diversen Konflikten zu be- 
teiligen. Diese Leute schienen mir - auch wenn 
bzgl. der Konferenz eher die Minderheit waren 
- durchaus kompatibel zu unseren Teilnehmern 
auf Congress und Camp zu sein. 



Als Neora die Idee zur Organisation dieser 
ersten Hacker-Konferenz in Israel hatte, suchte 
sie sich zunächst die notwendigen Ressourcen 
zusammen. Von Termin und der Location war 
es sozusagen eine Begleitveranstaltung zur dort 
gerade stattfindenden Internet World; es han- 
delte sich um eine Art Zeltbau mit Wiese und 
einem davor aufgebauten Zeltpavillon. Spon- 
soren aus der Internet- und Sicherheitsindustrie 
finanzierten nicht nur die Veranstaltung, deren 
Logistik dann letztlich von einer (halbwegs) 
professionellen PR-Firma durchgeführt wurde, 
sondern auch durchgehende Umsonst-Versor- 
gung mit Cola, Pizza und Kaffee für die Teil- 
nehmer, um im Gegenzug Werbeplakate auf- 
zuhängen, Produkte vorzuführen und Personal 
zu aquirieren ("hire the hacker"). 

Zwischen Planung und tatsächlichem statt- 
finden der Veranstaltung gab es dann noch ein 
größeres Problem, als eine Abgeordnete des 
israelischen Parlaments das Innenministerium 
ersuchte, die Veranstaltung zu verbieten. Mit 
der Begründung " Hacken sei ja schließlich ille- 
gal und dementsprechend müsse ja auch eine 
Konferenz der Hacker illegal sein" und: 
"Schließlich würde man auch nicht einen 
Kongress von Dieben zulassen". 

Dieser politische Vorstoß kam übrigens von 
einer Angehörigen der sogenannten "Linken" 
in Israel und führte zu einer Debatte im Par- 
lament, die Neora zwar nicht besuchen durfte, 
jedoch mit einem ihr bekannten Abgeordneten 
während der Sitzung (!) chatten konnte, so daß 
sie ihm die Argumente für die live im Fern- 
sehen übertragene Sitzung übermitteln konnte; 
davon wurde auf der Konferenz ein Video ge- 
zeigt. Schließlich konnte sie Ihre Argumenta- 
tion in das Bewusstsein des Parlaments hacken 
und so die Konferenz zur Förderung von Trans- 
parenz und Bewusstsein über Risiken und 
Chancen von Technologie veranstalten. Für die 
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Presse wurden dann noch extra Handzettel ge- 
reicht: "What are hackers" , "The Convention 
objectives" etc. um etwaige weitere Mißver- 
ständnisse zu vermeiden, die offenbar in einem 
Land wie Israel schnell fatale Folgen haben 
können. 

Ich war dort eingeladen, den ersten Tag mit 
einem Überblick über die Unsicherheit und da- 
raus resultierenden Spannungsfeldern im Inter- 
net sowie Lösungsansätzen zu beliefern und 
am zweiten Tag etwas zur globalen Rolle der 
Hacker, ihrer Motivationen und vor allem Ab- 
grenzungen zu anderen Gruppen, sowie den 
daraus resultierenden Differenzen zu referieren. 

Durch die unrühmliche Anwerbung mit Todes- 
folge des Berliner CCC-Hacker Tron durch ein 
in Israel ansässiges Unternehmen, welches zum 
Imperium des Medien-Mogul Rupert Murdoch 
gehört, hatte ich natürlich auch gewisse Sicher- 
heitsbedenken und daraus resultierende Ob- 
acht bei dieser Reise. Aus meiner ursprüng- 
lichen Planung, mir auch noch einige Tage Tel 
Aviv, Jerusalem und andere Teile von Israel 
anzugucken, wurde dann aus merkwürdigen 
Ereignissen und praktischen Erwägungen ein 
auf den Besuch der Veranstaltung reduzierter 
Besuch. 

Das Ganze fing an, als ich am Montag morgen 
im Flughafen Berlin-Tegel via Frankfurt nach 
Tel Aviv fliegen wollte und das nicht konnte. 
Die freundliche Dame vom Lufthansa Schalter 
fragte mich, ob ich mit jemandem zusammen 
fliegen würde; bis Frankfurt könne sie mich 
einchecken, aber nicht bis nach Tel Aviv, weil 
ich von dort eine "combined booking" hätte. 
Den ersten Flug habe ich daher sausen lassen; 
soviel Luxus muss sein, daß, wenn man schon 
berufsbedingt mit Geheimdiensten zu tun hat, 
man die nicht auch noch im Flugzeug neben 
sich sitzen haben muss. 



Mit einem späteren Flieger kam ich in Tel Aviv 
in der Nacht an, das Einreisen war problemlos. 
Auch so eine Eigenschaft von Israel, die man 
im Hinterkopf behalten sollte: die paranoide 
Sicherheitskontrolle findet dort nicht bei der 
Einreise, sondern bei der Ausreise statt. Aller- 
dings ist es aufgrund der bereits erwähnten 
Umstände wohl auch etwas anderes, ob man 
bei der Anreise angibt, in Tel Aviv eine Konfer- 
enz zu besuchen, oder ob man sich das Land 
angucken möchte. Letzteres könnte sehr 
schnell zu Mißverständnissen, Empfindlichkei- 
ten und der Notwendigkeit, sich vor den 
Grenzbeamten zu entkleiden, führen. Bei der 
Ausreise wusste ich zum Glück schon, was man 
falsch machen konnte. Solange man lückenlos 
nachweisen kann, wo man sich im Land befun- 
den hat (und darunter keine Palästinenser- 
Gebiete etc. sind) schafft man die Sicherheits- 
kontrolle in etwa einer Stunde. Ganz anders 
verhält sich das allerdings, wenn man z.B. 
irgendwo privat unterkommt und das nicht 
nachweisen kann. Ein anderer Berliner Hacker 
berichtete mir von vier Stunden, die er zum 
Auspacken seiner Sachen, Erläuterung jedwe- 
der schriftlicher Notizen und seiner Aufent- 
haltsorte etc. benötigte, bevor er zum checkin- 
Schalter gelassen wurde - und er hatte nicht- 
mal seinen Computer dabei. 

Die Datenleitungen des Landes werden offen- 
bar in ähnlichem Maßstab beobachtet, wenn 
auch Datenpakete zur Ausreise aus Israel keine 
Bestätigung der Sicherheitskontrolle benötigen. 
Verschlüsselung ist für normale Bürger eigent- 
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lieh verboten, de fakto findet aber keine fest- 
stellbare Kontrolle statt. Bestimmte mit Krypto- 
graphie und anonymem Zugang zusammen- 
hängende Vorträge fehlten trotzdem auf dem 
Congressprogramm. 

John Draper (aka Capt. Crunch, der Mann mit 
der Cornflakespfeife), war bereits einen Tag 
vorher angereist und informierte mich beim 
Frühstück über seine Befragung eines israel- 
ischen Anwalts, was er denn im Rahmen eines 
Vortrage so sagen könne und was nicht. Es sei 
ganz einfach: man könne in Israel alles sagen; 
es sei denn, es könne die Stabilität des Staates 
Israel gefährden. Sollte man dies allerdings 
ungeschickterweise z.B. durch Erörterung von 
bestimmten Technologien tun, könne man mit 
seiner umgehenden Inhaftierung und drakon- 
ischen Strafen rechnen. Das konnte ich von 
Draper zum Glück vor der Konferenz im Hotel 
erfahren; dort gab es auch praktischerweise 
gleich neben dem Frühstücksraum einen Atom- 
bunker. 

Die eigentliche Konferenz bestand neben dem 
offiziellen Programm (siehe www.2600.org.it) 
und den informellen Gesprächen bei Pizza und 
Cola am ersten Tag aus einem erheblichen 
Presseansturm, denn die Konferenz stellte auf- 
grund der erwähnten gesetzlichen Rahmenbe- 
dingungen eine Sensation bzw. eine mutiges 
Unterfangen für dortige Begebenheiten dar. 

Bei 25 Grad im Schatten (das ist dort der so ge- 
nannte Frühlingsanfang) waren dann im be- 
sagten Zeltbau ungefähr 250 Menschen ver- 
sammelt; ein Drittel zwischen 14 und 18 (zu 
erkennen daran, daß sie noch nicht dem mili- 
tärischen Drill unterworfen waren), etwa ein 
Drittel zwischen 18 und 30 (das sind wahrlich 
keine Chaoten, eher alles Jungs, die schon in 
der Industrie oder für die Dienste schaffen) und 
ein Drittel mehr oder weniger ältere Onkels, 
die entweder von Unternehmen oder von den 
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Diensten auf Personal- und Informationsaquise 
unterwegs waren. In der mittleren Gruppe 
waren sogar ein paar Hacker mit gesellschaft- 
lichem Anliegen, auf die ich aber nicht weiter 
eingehen möchte, weil sie sich dort zwangs- 
läufig als eine der genannte Gruppen tarnen 
mußten und ihre Anliegen nur unter sehr vor- 
gehaltener Hand diskutieren konnten. 

Da die israelischen Hacker selbst ja noch nicht 
organisiert sind, mußte ich daher als Vertreter 
der Hacker-Szene am ersten Tag eine Unmenge 
von Interviews für die israelische und inter- 
nationale Presse geben, so daß ich dem Kon- 
ferenzprogramm kaum lauschen konnte. Für 
die lokale Szene war es wichtig, die Presse gut 
zu behandeln und sich mit einer offenen Her- 
angehensweise zu präsentieren; auch wenn das 
ursprünglich geplante Kameraverbot am ersten 
Tag darunter deutlich litt. So schanzten Sie mir 
etliche Fernsehteams und Zeitungsreporter zu. 
Den Veranstaltern war es offenbar sehr recht, 
daß ich Ihnen die nicht unheikle Aufgabe der 
Kommunikation mit der Presse zum Teil de 
fakto abnahm. 

Pressearbeit für eine Hackerkonferenz in Israel 
als Deutscher zu machen erfordert allerdings 
echtes Fingerspitzengefühl, auch weil einige 
Journalisten natürlich irgendeine Stellung- 
nahme zur Sichtweise des Landes u.ä. vor 
laufender Kamera wollten, was ich angesichts 
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meines Überlebenstriebes mit der gebotenen 
Sensibilität freundlich aber bestimmt wegreden 
mußte. Ich habe es bevorzugt, nur Angaben 
zur Sache mit latenter Betonung auf europä- 
ische bzw. globale Sichtweise zu tätigen. 

Vom ersten Tag habe ich zumindest einen um- 
fassenden Eindruck von der Diskussion gewon- 
nen, die als Anschluss zu meinem Vortrag über 
die Notwendigkeit von überprüfbaren Sicher- 
heitsprodukten durch Open Source u.ä. ent- 
stand. Dabei teilte sich die Meinung in Unter- 
stützer dieser Herangehensweise und solche, 
für die der Gedanke nach Offenlegung zwar 
interessant, aber doch deutlich gewöhnungs- 
bedürftig war. Diese Mentalität kennt man in 
unseren Breitengraden eigentlich eher von den 
Vertretern der Sicherheitsindustrie; aber die 
Differenzierung zwischen "Hackern" und 
"Industrie" bzw. Regierung steht in Israel wohl 
noch aus. 

Diese Differenzierung war auch das Thema des 
Vormittags-Panels am zweiten Tag, daß ich mit 
einer etwas ausführlicheren Gedankensalat- 
Präsentation zum Thema "Hacker, Motiva- 
tionen und andere Gruppen" eröffnen durfte. 
Anwesend während des "Hackers vs. Industrie 
vs. Government" Panels war dabei ein Vertre- 
ter eines auch als Sponsor der Konferenz auf- 
tretenden ISP's sowie der bereits erwähnte 
internetphile Abgeordnete des israelischen 
Parlaments (dem es - offenbar gegenüber der 
anwesenden Presse - wichtig war, zu betonen, 
daß er mit offizieller Erlaubnis des israelischen 
Innenministeriums anwesend war). 

Neben der Abgrenzung von Hackern zu 
Kriminellen, Terroristen, Spionen und Kriegern 
(die alle durch die Benutzung des Computers 
nicht zu Hackern werden) ging es mir hier vor 
allem um die Ansätze, die Entwicklung mit 
einer eigenständigen Rolle im Sinne von Infor- 



mationsfreiheit, Beschäftigung mit Restrisiken 
und Technologiefolgen zu begleiten. 

Der Parlamentsabgeordnete (Michael Eitan) 
schlug daraufhin vor, die Tätigkeit von Hackern 
doch durch eine staatliche Lizenz zu regulieren, 
um so die gesellschaftliche Nützlichkeit sicher- 
zustellen. So könne man dem Konflikt zwi- 
schen "Privacy" (Privatsphäre) und "Füll Dis- 
closure" (volle Transparenz) entschärfen. Dazu 
muß man allerdings auch sagen, daß Herr Eitan 
(wie wir es in Deutschland auch kennen) nur 
zu seinem Panel kam und insofern hier m.E. 
einen Konflikt beschreibt, den es nur sehr par- 
tiell gibt (vgl. "Private Daten schützen, öffent- 
liche Daten nützen", Chaos Communication 
Congress 1987? Ergänzung zur Hackerethik). 

Trotzdem war die Diskussion aufschlußreich, 
gerade weil auch viele der Teilnehmer sich eine 
unabhängige Rolle vom Arbeiten für die Re- 
gierung in Form von Militär, Geheimdienst oder 
Sicherheitsindustrie wünschten, dies aber of- 
fensichtlich unter den gegebenen Umständen 
nicht unbedingt selbst postulieren konnten. 

Richtig spannend wurde es dann in der Mit- 
tagspause vor der Vorstellung des Internet 
Auditing Projektes. Dies lag zum einen an der 
minütlich steigenden Nervosität der Organisa- 
toren, hatten Sie doch in den letzten Tagen vor 
der Konferenz noch einmal den gesamten (!) 
israelischen IP-Domainbereich mit einem drei- 
stufigen Scan (grob, fein, haargenau) nach 
bekannten Sicherheitslücken gescannt. Die 
ursprüngliche Planung, das Ergebnis inklusive 
der Details anlässlich der Konferenz hier der 
Öffentlichkeit vorzustellen (nach dem Motto 
"Israel hat ein Sicherheitsproblem") sorgte 
anlässlich der mittlerweile aufgetauchten juris- 
tischen Bedenken für heftige Diskussion, da in 
Israel bereits der Versuch eines Computerein- 
bruchs strafbar ist. Nun war man sich ange- 
sichts mangelnder Erfahrung des offensiven 
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Auftretens noch nicht über etwaige Kon- 
sequenzen bzw. Reaktionen im Klaren. 

Die im Rahmen dieser Auseinandersetzung ge- 
führten informellen Gespräche möchte ich aus 
Rücksicht hier nur grob und anonymisiert 
wiedergeben. Es gab im wesentlichen zwei 
Fraktionen bei der Diskussion, die mich netter- 
weise in Ihre Ansichten mit einbezogen. Die 
einen machten sich keine strafrechtlichen 
Sorgen - weil sie ja sowieso für die Regierung 
arbeiteten und solche Scans schließlich zum 
Arbeitsalltag der israelischen Regierung bzw. 
des Militärs gehörten (!) - und zwar nicht nur 
im Bezug auf den israelischen IP-Raum. Sie 
fragten sich allerdings, inwieweit etwaige be- 
troffene Firmen etc. den Scan als Vorbereitung 
eines Angriffs werten können und zivilrechtlich 
für Streß sorgen könnten, hatte man doch kein 
Spoofing o.ä. verwandt, sondern zuordnungs- 
bare IP-Nummern. 




Die andere Fraktion fasste Ihre Ansicht über 
das Projekt mit den Worten "I am not impres- 
sed" zusammen. Das sei doch schließlich Kin- 
derkacke und würde keine wirklichen neuen 
Informationen zutage fördern, wenn man mit 
den Ergebnissen der Öffentlichkeit erzählt, das 
Internet sei unsicher. Mit der Fraktion habe ich 
mich dann noch über die Frage unterhalten, 
was sie denn beeindrucken würde. Da kamen 
dann ein paar interessante Geschichten, wie 
z.B. der Einbruch in das Intranet eines weltweit 
bekannten Firewallherstellers in Israel, dessen 
Computer dann auf einmal nachts damit be- 
schäftigt waren, bestimmte IP-Nummern mit 
mehr oder weniger Agenten Tools abzuscan- 
nen. Die dabei gefundenen Werkzeuge würde 
man wohl als intelligente Agenten bezeichnen, 
die keinen Eindruck zivilen Ursprungs machten. 
Da gibt es wohl die Tage noch etwas mehr 
Informationen. 

Insgesamt kann man die Situation in Israel 
wohl mit den Worten "arbyten unter erschwer- 
ten Bedingungen" zusammenfassen. In einem 
Land, in dem es keinen Datenschutz gibt, 
staatliche Überwachung eine Selbstverständ- 
lichkeit und die allgemeine Wehrpflicht eine la- 
tente Einbindung aller Menschen in das militä- 
rische Staatswesen mit sich bringt, mußte ich 
über die Frage der Organisation von Hackern 
auch erst einmal nachdenken. Ich habe dort 
echt nette Jungs kennengelernt, leider reicht 
nur meine Sympathie nicht für die Organisa- 
tionen, für die sie arbeiten. Immerhin haben 
mich auf dieses Problem etliche von sich aus 
hingewiesen. 

Letztlich habe ich Neora zur Organisation einer 
Hackerszene empfohlen, vielleicht erstmal mit 
einer Gruppe von Frauen mit Kindern und den 
unter 18 jährigen anzufangen um so die Kon- 
flikte mit staatlichen Strukturen einzugrenzen. 
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VCFe i.o - ,f Vintage Computing 
Festival Europe" 

von Hans Hübner <hans@berlin.ccc.de> 



Aus fast jedem Dorf der einst so vielfältigen 
Computergemeinde der 80er Jahre waren wür- 
dige Vertreter anwesend. ZX81 , TI99/4A und 
VC20, Robotron und Sinclair, CP/M, Apple, 
Cyber und VAX waren einträchtig und außer 
Konkurrenz vereint und ihre Besitzer voll 
Schwärmerei und Spass am Gerät. 

Für die meisten der alten und öffentlich aus- 
gestorbenen Rechner-Arten scheint es irgend- 
ein Völkchen von unentwegten Liebhabern zu 
geben, die sich um Ihren Kultgegenstand küm- 
mern und ihn weiter hegen und pflegen. Am 
kuriosesten war in dieser Hinsicht der Vertreter 
des ZX-Clubs, der in einem vierstündigen Auf- 
tritt eine schöne Kollektion von Original-Sin- 
clair-Exponanten, mehrere Ausgaben eines seit 
den 80er Jahren bis heute erscheinenden Fan- 
zines und Geschichten von FPGA-basierten ZX- 
81-Reimplementationen mit LCD präsentierte. 

Zum Höhepunkt und Abschluß der ansonsten 
zur vollen Zufriedenheit der Teilnehmer ver- 
laufenden Veranstaltung wurde ein Nerd-Quiz 




Der MUNIAC ist ein röhrenbasierter Computer, derauf 
einem vollständigen Neudesign basiert. Sämtliche 
Logikfunktionen werden durch Röhrengatter 
implementiert. Die digitalen Leistungsdaten sind nur 
akademisch Interessant, das diskret aufgebaute, 
längsgeregelte Röhrennetzteil gebietet jedoch Ehrfurcht. 
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Konsole einer Control Data Cyber. Cyber war als Number 
Cruncher in den 70er jähren unter Mathematikern sehr 
beliebt. Programme wurden üblicherweise auf Lochkarten 
zugeführt. Grafische Ausgaben erledigte ein Plotter oder 
diese Vektorkonsole. CDC-Systeme waren auch unter den 
ersten, die in Berlin über Modem-Pools verfügten und so 
Hackern zur Kommunikation dienten. 



veranstaltet, bei der sich vier durch eine Vor- 
ausscheidung qualifizierte Teilnehmer einer 
Kollektion von Fragen aus der Vintage-Com- 
puting-Welt stellen durften. 

Die Auswertung des Spiels erfolgte dabei durch 
ein eilends in Ermangelung eines funktionieren- 
den Diskettenlaufwerks live in Maschinen- 




Computertechnik "Made in GDR". Deutlich ist zu sehen, 
daß klassische Funkamateur- und Computertechnik in der 
DDR eng beieinander lagen. 




Im Gegensatz zur VAX n/750 bootete die HalfVAX 
_ordentlich und ging mit ihrem 4.2 BSD im lokalen 
hmhernet online. 




Detailfoto der durch einen Sharp MZ80 betriebenen 
Eierbemal- und -köpfmaschine. Ein in die Maschine 
eingelegtes Ei wird überprüft, ob es gekocht ist, bemalt, 
geköpft und zusammen mit Salz und einem Eierlöffel dem 
Benutzer präsentiert. Spektakulär. 
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spräche programmiertes "Werdrückte die 
Taste als erster? "-System auf Apple Il-Basis. 

Die VAXbusters hatten eine bunte Kollektion 
von QßUS-VAXen und VAXstations am Start, 
von denen gegen Ende der dreitägigen Veran- 
staltung acht Systeme gleichzeitig in ein Local 
Area VAXeluster gebooted waren. Dabei spielte 
eine VAXstation 4000 VLC den Boot Server. 
Die auf den Fotos abgebildete VAX 1 1/750 
meldete sich auf der Konsole, sie war jedoch 
vermutlich aufgrund von Hardwarebeschädi- 
gungen nicht in der Lage, das auf den Platten 
befindliche VAX/VMS 5.2 vollständig zu 
booten. 

Eine Neuauflage der Veranstaltung im nächsten 
Jahr war dank der guten Stimmung Konsens. 

(c) 2000 Hans Hübner für "Die Datenschleuder". 
Vollständige Wiederveröffentlichung auf allen 
Medien ist erwünscht. Um Belegexemplare wird 
gebeten. 




Ein Hackerträum wird wahr. Unten im Gehaeuse die PDPu, 
die das oben eingebaute Halbzoll-Bandlaufwerk steuert. 
Die luftdruckgedämpfte Führung des Bandes ist links oben 
zu erkennen. Die PDPu bootete klaglos und zog mehrfach 
erfolgreich unter erheblicher Geräuschentwicklung ein 



Band ein. 




Unten eine VAX u/750, oben eine Symmetrie 375. Letztere 
hiess im Hacker-Volksmund "HalfVAX", teilweise wegen 
ihres Namens, teilweise, weil sie auf einer VLSI-VAX- 
Lookalike-Architektur mit 16 statt 32 Bit Busbreite basierte. 




Abreise der Commodore-Familie. Mit der Sippschaft 
vollständig angereist, sorgte sie für sentimentale 
Gedanken. 
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First International GIMP 
Developers Conference 

by Mitch <mitch@gimp.org> 



Unter den 20 Teilnehmern der CimpCon war 
ein Großteil der derzeitigen Core-Entwickler so- 
wie einige Power-User und GIMP-Veteranen. 

Ziel der Konferenz war es, das Design der zu- 
künftigen GIMP Version 2.0 zu spezifizieren 
bzw. sich darüber klar zu werden, was man sich 
davon eigentlich erwartet. 



Die (bald) aktuelle stabile Version 1 .2, deren 
Release diesen Sommer erwartet wird, weist im 
Vergleich zum größten "Konkurrenten", Pho- 
toshop, einige Stärken, jedoch auch Schwä- 
chen auf. Das größte Manko, nämlich die feh- 
lende Unterstützung für den CMYK Farbraum, 
soll nicht verschwiegen werden. Jedoch erweist 
sich GIMP als Meister des RGB Farbraums und 
es ist wohl nicht übertrieben zu sagen, daß 
GIMP das Werkzeug zum Erstellen von WEB- 
Grafiken ist. 

Ein GIMP-Dokument besteht aus Layers 
(Ebenen), einer optionalen Maske je Layer 



sowie einer beliebigen Anzahl von zusätzlichen 
Schmuckfarbenkanälen. Desweiteren gehören 
eventuell vorhandene Bezier-Pfade sowie die 
aktuelle Auswahl (Selection) zu den persis- 
tenten Informationen. Zum Bearbeiten dieser 
Bilder bietet GIMP etliche Retuschier- und Zei- 
chenwerkzeuge, Farbkorrekturtools sowie ver- 
dammt viele Plug-ins. Die Palette der Plug-ins 
umfaßt zahlreiche Datei Import- und Export- 
Filter, einfache Pflicht-Effekte wie Weichzeich- 
nen oder Rauschen, mächtige Tools zum Er- 
stellen von Animationen, Clickable Imagemaps 
etc. Viele Plug-ins erzeugen Bilder "from 
Scratch" aus Fraktalen, iterativen Funktions- 
systemen oder genetischen Algorithmen ge- 
nauso wie aus Rauschen oder anderen ein- 
fachen Operatoren, deren Resultate oft über- 
raschend sind. GIMP ist voll über seine Plug-in 
Schnittstelle steuerbar, auf die verschiedene 
Scripting-Interfaces aufsetzen: Teil von GIMP 
1.2 ist Script-Fu, das Scheme-Syntax verwen- 
det und eine Perl-Schnittstelle, die die direkte 
Manipulation von Pixel-Daten zuläßt. 
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Den Kern von GIMP 1 .2 möchte man nicht 
wirklich als "High Tech" bezeichnen. Schicke 
Dinge wie CMYK oder 16 Bit Farbtiefe sind 
einfach nicht vorgesehen und auf dieser Code- 
basis weiterzuprogrammieren wäre eine Qual. 
Dieser Teil wird also den Sprung nach 2.0 nicht 
überleben und komplett neu programmiert. 

Am User Interface hat sich jedoch seit den 
Tagen von GIMP 1.0 (was nun immerhin schon 
fast zwei Jahre her ist) einiges getan: So gut 
wie alles ist Drag'n'Drop-bar (Layers, Brushes, 
Farben etc.), das Interface hat ein konsistentes 
"Look and Feel", Längeneinheiten (cm, inches, 
...) werden durchgehend unterstützt, es gibt 
eine Undo-History (und übrigens beliebig viele 
Undo-Schritte), einen Navigations-Dialog und 
ein eingebautes Hilfe-System. GIMP macht 
ausgiebigen (aber inzwischen konsistenten) 
Gebrauch der Modifier-Tasten und aller drei 
Maus-Buttons, was die Lernkurve zu Beginn 
recht steil macht, jedoch dem geübten Be- 
nutzer ein sehr zügiges Arbeiten ermöglicht. 

Das Hauptprogramm sowie die meisten Plug- 
ins verwenden vorgefertigte Widgets (so heis- 
sen die Ul-Elemente des GIMP Toolkit (Gtk+ 
[3]) aus der " libgimpui " , so daß auch hier Kon- 
sistenz gewährleistet ist. Leider ist Vorhanden- 
sein und Qualität eines Previews der Willkür 
des einzelnen Plug-in Autors überlassen. 



GIMP 2.0 wird kein monolithisches Programm 
mit einer einzelnen Plug-in Bibliothek mehr 
sein, sondern eine ganze Reihe von Libraries 
für die verschiedenem Funktionalitäten des 
Kerns, der Interface-Elemente und der Plug-In- 
Kommunikation, für die die eigentliche An- 
wendung "nur" noch ein ein schönes 
gemeinsames Interface bereitstellen muß. 

Den Umgang mit Bilddaten wird die "Generic 
Graphics Library" (GEGL) [4] übernehmen. 



GEGL abstrahiert vom verwendeten Farbmo- 
dell und der Farbtiefe (8 Bit, 16 Bit, float, 
double) und stellt generische Datentypen wie 
"Channel" oder "Color" zur Verfügung. Aus 
den mit diesen Typen implementierten Algo- 
rithmen erzeugt ein Code-Generator den ei- 
gentlichen C-Code, also eine Vielzahl von an 
die verschiedenen Datenformate angepaßter 
Funktionen. Auf dieser Ebene wird es auch 
möglich sein, Optimierungen z.B. für MMX 
oder AltiVec einzubauen ohne sie für jeden 
Algorithmus von Hand hacken zu müssen. 

Was in GIMP 1 .2 ein einfacher Layer- Stack ist, 
der über "Layer Modes" (Normal, Combine, 
Difference, ...) zusammengerechnet wird ist, 
wird mit GEGL zu einer Rendering-Pipeline, die 
man sich wie einen Baum von Layers vorstellen 
kann, auf dessen Wurzel man blickt. Die 
Knoten des Baums sind "Operatoren", die 
beliebig viele Ein- und Ausgänge haben kön- 
nen. Die Ein- und Ausgänge der Operatoren 
greifen auf rechteckige Regionen von Pixel- 
daten zu, den Kanten des Baums. Jede Kante 
(mit den bisherigen Layers vergleichbar) kann 
ihre Daten intern als Pixel, Vektoren, Text oder 
was auch immer vorhalten und muß nur ein 
Interface zum Einfügen in die Rendering- 
Pipeline bereitstellen. 

Genauso wie man seine Layer- Typen nach Be- 
lieben implementieren kann, wird das auch mit 
den Operatoren möglich sein. Einfache Funk- 
tionalitäten wie Farbkorrekturen oder Weich- 
zeichnen sind ebenso möglich wie affine Trans- 
formationen oder was-auch-immer für kom- 
plexe Bildveränderungen. 

Aufbauend auf diesem Kern wird die "Core" 
Bibliothek Objekte wie Images, Tools, Brushes 
etc. implementieren. Die Interfaces all dieser 
"High Level" Objekte sind in einer Bibliothek 
definiert, und haben im Core und auf der Plug- 
in-Seite jeweils eigene Implementierungen. 
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Die Implementierung dieser Objekte in der 
Plug-In-Bibliothek wird aus Objektbeschrei- 
bungen komplett autogeneriert. Plug-in Pro- 
grammierer erhalten auf diese Weise eine ver- 
nünftige objektorientierte Schnittstelle und 
nicht wie bisher ein rein prozedurales Interface. 
Als netten Nebeneffekt ermöglicht diese Archi- 
tektur auch die Wiederverwendung von Ul- 
Elementen in Plug-ins und eine saubere Tren- 
nung von "Model" und "View". 

Durch die Exportierung der inneren Objekt- 
struktur an die Plug-ins wird es möglich sein, 
Operatoren, Werkzeuge oder komplette Layer- 
Typen als Plug-ins zu implementieren. Das De- 
sign von Layern und Tools ermöglicht es, Tools 
speziell für eigene Layer- Typen zu konzipieren 
(schließlich möchte man auf einer Vektor-Layer 
spezielle Vektorgrafik-Werkzeuge benutzen). 

Die Kommunikation zwischen der Applikation 
und den Plug-ins erfolgt über CORBA, wobei 
die Schnittstelle zwischen den den eigentlichen 
Objekten und dem ORB ebenfalls aus den Ob- 
jektbeschreibungen generiert wird. Der Pro- 
grammierer hat also nur Gtk-Objekte vor sich 
und muß sich nicht mit den Untiefen von 
CORBA auseinandersetzen. Der Begriff "Plug- 
in" hat also eher historische Bedeutung, da 
GIMP 2.0 ein netzwerktransparentes Client- 
Server System sein wird. Ein weiteres Highlight 
ist die Parallelisierung der eigentlichen Rechen- 
arbeit. Schließlich will man sich nicht nur eine 
schicke Rendering-Pipeline zusammenbauen 
und abspeichern, sondern die Projektion des 
ganzen (den Blick auf die Wurzel des Baumes) 
auch sehen. Wann immer ein Update der Pro- 
jektion oder eines Zwischenschritts nötig ist, 
wird das System automatisch alle benötigten 
Ressourcen locken und die Operation an den 
Batch-Renderer weitergeben, der in einem 
eigenen Thread läuft. So bleibt das ganze 
System stets "responsive". 



Zu guter letzt wird GIMP 2.0 seine Konfigura- 
tions-Daten und Bild-Eigenschaften (außer den 
eigentlichen Pixel-Daten) als XML abspeichern, 
das Undo-System wird ein Baum und kein 
Stack sein (man kann also auch "Undo" rück- 
gängig machen), alle Undo-Schritte werden 
persistent sein und natürlich wird es alle Fea- 
tures haben, die die aktuelle Version 1.2 bietet. 

Auf diesem Berg von Komponenten sitzt die 
eigentliche GIMP-Applikation und hält alles 
zusammen. Der Implementierung anderer 
GIMP- Interfaces wie einem Video-Editing Sys- 
tem oder der Darstellung der Rendering-Pipe- 
line als editierbaren Graph wie man es aus der 
wissenschaftlichen Bildbearbeitung kennt steht 
also nichts im Wege. 



Mail und IRC sind ja schön und gut, aber ei- 
gentlich will man die ganzen Leute, mit denen 
man jeden Tag kommuniziert auch mal per- 
sönlich treffen. Schließlich macht das Hacken 
mehr Spaß, wenn man seine Kollegen kennt. 

Abgesehen von diesem zwischenmenschlichen 
Nebeneffekt hätte es auch verdammt lange 
gedauert, all dies übers Netz zu spezifizieren, 
was wir nun in drei Tagen hingekriegt haben, 
und ein besonders gutes Design wäre dabei 
wohl auch nicht 'rausgekommen. 

Last but not least möchte ich im Namen aller 
GIMP-Hacker deshalb der Free Software Foun- 
dation (FSF) [5] danken, die GimpCon groß- 
zügig finanziell unterstützt hat. Desweiteren 
natürlich dem Chaos für die Räume und 
O'Reilly für die schönen Shirts :) <tom> 

[i] http://www. gimp. org/gimpcon/ 
[2] http://www. gimp. org/ 
hlh ttp://www. gtk. org/ 
Ulh ttp://www. gegl. org/ 
ls]h ttp://www. fsf. org/ 
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Security Problems with ARCfour 



by Rüdiger Weis <ruedi@cryptolabs.org> 



RC4 is a fast Software stream cipher designed 
by Ron Rivest. It is widely used e.g. in the 
Netscape browsers (SSL), Lotus Notes and 
included in many cryptographic libraries. RC4 
has variable key-length. 

RC4 has been published anonymously (thanks 
to an anonymous writer on the Cypherpunk 
mailing list). Because RC4 is a trademark we 
should call it ARCfour. 

Since there is no official publication we give a 
short description of the algorithm 
h ttp: www. cryptolabs. orgarcfour. 

The Algorithm uses a S-box S[0],...,S[255] 
which contains a key dependant permutation 
of {0,...,255} and two counters i and j. For the 
initialization we use another 256 byte array 
K[0],...,K[255]. We fill this array by repeating 
the key bits. Than we initialize the S-box: 



FOR i:= 0 TO 255 DO 
S[i]:-i; j:-0; 
FOR i:= 0 TO 255 DO 
BEGIN 

j:=(j+S[i]+K[i] ) MOD 256; 
Swap(S [i] ,S[ j] ) 

END; 

To generate a key stream byte we do 
following: 

i:=(i+l) MOD 256; 

j : = ( j+S [i] ) MOD 256; 

Swap(S[i] , S [ j] ) ; 

K:=S[ (S [i]+S[ j] ) MOD 256] ; 

That's all. 

So we can e.g. use export restricted signatures 
like: 

# ! /usr/local/bin/perl -0777 — -export-a-crypto- 
system-sig-RC4-3-lines-PERL 
@k=unpack ('C*' ,pack ( 'H* 1 , shift) ) ; 

for (@t=@s=0. .255) < $y= ( $k [ $_%@k ] +$s [ $x=$_] +$y) %256;fiS; ) 
$x=Sy=0;for (unpack ( 1 C* ' , <> ) ) ( Sx++ ; $y= ( $ s [ $x%=256] +$y ) % 

256; SS; 

print pack (C, $_"=Ss [(Ss[$x]+$s[Sy])%256]);) sub 
SISs [Sx,$y]-es [Sy,$x] ; ] 

Thanks to Adam Back and Malcolm Beattie. 



Ok now, but that's basically just screwing 
around, and of course, we all know, that 40bit 
strong RC4 (such as used in older browsers) is 
not such a good idea anyway, so what's new? 
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Well, the cryptographic feeling says: Ron Rivest 
ist probably the best designer of symmetrical 
ciphers, but can crypto be so easy and elegant? 

There have been some attacks against RC4 
(e.g. Golic, Eurocrypt 97) and Statistical 
observations (e.g. Paul Crowley, 
http://www.cluefactory.org.uk/pauI/, pretty cool 
home-page!-), but until recently no real 
Problems have surfaced. Until recently... 

On the Fast Software Encryption 2000 in New 
York a "Statistical Analysis of the Alleged RC4 
Keystream Generator" by Scott R. Fluhrer and 
David A. McGreW (Cisco) has been presented. 
They show a socalled distinguire attack which 
needs only 2 A {30.8} byte. That's less than 2 
GB. 



Somebody gives you a sequence of bits and 
you have to answer whether these bits are 
truly random bits, or the result of a stream 
cipher. 

Why is this a good indicator oft the security of 
an algorithm? Because if an attacker can break 
a cipher, she can answer the question quite 
easily. If, on the other hand she does't know 
whether some bits are random or a cipher 
Output, she has no hook to attack at all. 

And think of a scenario using a steganographic 
filesystem. It is not a nice idea to think the 
friendly government employees with the 
rubber-hoses have an indication that there are 
cryptographic bits of information in your 
wonderful random looking 'SETI' data. 



RC4 is patented, trademarked, not published. 
The free crypto Community is just starting to 
understand RC4 and now there is no margin of 



security left! So let's switch to better and free 
algorithms. 

Netscape Users: Switch off anything except 
Triple DES in Configure SSL v.2. and Configure 
SSL menu. (Click Lock, Click Navigator, Click 
Configure SSL v.2 and Click Configure SSL v.3) 

If there is no item for Triple DES, ask your BoH, 
install a new Version with strong cryptography 
(meanwhile downloadable from Netscape 
directly) or use Fortify (http://www.fortify.net/). 

Developers: Additionally to the security 
Problems, there is an open question regarding 
patents, trade secrets etc. We have very 
strong, fast and free ciphers. E.g. Blowfish, or 
the AES candidates Twofish, Serpent (not really 
fast) and Rijndael (use at least 13 rounds). I 
think Blowfish is the most secure 64-bit cipher, 
anyway. If you need a stream cipher just use 
the Outer Feedback Mode (OFB). <tom> 



In einem im Internet anonym publizierten ei- 
gentlich internen Protokolls der Direction "Ge- 
neral Justice and Home Affairs" der Europä- 
ischen Kommission, die einen Treff der "Police 
and Customs Cooperation" vom 13. und 14. 
Oktober 1999 kommt die aktuelle Strategie zur 
Abschaffung der Demokratie zum Vorschein. 

Unter Punkt C1 - 4 ist notiert zur Erhöhung der 
Akzeptanz von Überwachungsmaßnahmen für 
das Internet notiert: "The Commission, whilst 
noting that its position has not changed, infor- 
med delegations that a possible way to break 
the deadlock could be following a similar stra- 
tegy as that followed in tackling the issue of 
Child Pornography in the Internet. "<andy> 

Das vollständige Protokoll ist unter https:// 
www.ccc.de/CRD/CRD19991013.html abrufbar. 
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Trusted Clients - 
the Coming Storm 

by Bruce J. Bell <bruce@ugcs.caltech.edu> 



Every now and then, I meet somebody with a 
particular take on the concept of free Software 
- call it the conspiracy theory perspective. It 
goes like this: 

"Free Software is a great idea, but it's too radical 
for The Man. Ifit ever Starts to catch on, the 
Powers That Be will buy it out. They'U make it 
illegal. They'U do whateverit takes to kill it. " 

l'm not a big fan of conspiracy theories. De- 
lusions of persecution are the easy way out; 
they give us something simple to blame in a 
complicated world. Spinning theories is easy, 
hacking reality is hard. But we all have to make 
sense out of the noise somehow, I guess. 

Anyway, free Software has caught on. What's 
The Man gonna do about it? 

In all rationality, I think we should worry. The 
current assaults by the recording and movie 
industries against MP3 and DeCSS are just the 



tip of the iceberg; there are bad times ahead 
for the Open Source Community, and for cy- 
berliberties in general. 

There's no conspiracy. Nobody has a master 
plan to keep us from having fun. But there is a 
basic and irreconcilable conflict of interest be- 
tween those who see Computers as user-pro- 
grammable devices and those who see them 
solely as devices for delivering their content to 
their consumers. 

We have a fundamental paradigm shift on our 
hands, and it's going to get us into trouble. 
Since Computers are user-programmable de- 
vices, trying to treat them like just another 
consumer-electronics device is a recipe for 
disaster. 

The media industries facing the prospect of 
convergence don't see this conflict yet. They'U 
find their way to it eventually, though - by 
sheer instinct, by trial and error, by brüte force 
and ignorance. We have some time, but the 



#71/sommer 2000 



dip datpnschLpudpf. 



Open Source Community needs to prepare now 
to control the damage to come. 



Richard M. Stallman (RAAS), the free Software 
movement's prophet crying in the wilderness, 
isn't above speculation; check out his right-to- 
read story. I don't always agree with RAAS, but 
he's got something important here. 

"The Right to Read" is a worst-case scenario in 
which established commercial interests have 
instituted comprehensive and Draconian hard- 
ware-enforced copy protection for all possible 
forms of intellectual property. " If this goes on " 
is a long tradition in science fiction, and the 
usual hope is that following a trend to its log- 
ical conclusion in fiction will help us avoid the 
Problems it would cause in reality. 

However, the established interests in question 
would certainly considerthe regulatory regime 
in the story to be the best case, and dismiss 
RMS's dystopian presentation as blatant Propa- 
ganda from a bearded revolutionary. 

Not everyone will follow why this worst case is 
supposed to be so bad, or how we might get 
there from here. It's hard to explain why with- 
out a better example. 



Today, my favorite examples of established in- 
terests out to screw us all over are the record- 
ing industry and the movie industry. 

The players in both industries are old-media 
cartels, whose members dominate production 
and distribution in their respective markets. 
These cartels are wealthy, organized, and thug- 
gish, and have the motive and the means to do 
real damage. They have a lot of practice screw- 
ing people over. 



These industries routinely herd national legis- 
latures to do their bidding. The recording in- 
dustry has managed to tax consumers and fun- 
nel the money directly to their companies. 
When originally faced with the prospect of 
digital audio, they killed digital audio tape 
(DAT) as a consumer medium in the US, and 
they don't see why Computers should be any 
different. 



The crack of Microsoft's Windows Media 
Audio format (WMA) demonstrates some of 
the problems awaiting old-media interests in 
their quest to protect their Copyrights. Rather 
than try to figure out how WMA is encoded, 
"unfuck.exe" just saves the Output of the de- 
coder before it's sent to the sound card. 

For any audio format, the media player has to 
decode the data to piain, uncompressed digital 
audio before sending it to the sound card, so 
this attack will work on any proprietary de- 
coder program. 

The more recent crack of DVD's Content 
Scrambling System (CSS) demonstrates the 
more general problem. A loose association of 
programmers reverse-engineered a commercial 
Software DVD decoder, re-implemented the 
decryption algorithm, and broke the lame 40- 
bit code used by CSS. Jon Johansen, a 15 year 
old from Norway, wrote the simple playback- 
enabling Utility "DeCSS". 

The technical reality is that any software-based 
copy protection is just security by obscurity, 
subject to reverse engineering. Any player pop- 
ulär enough to make the effort worthwhile will 
be reverse-engineered. 

If it's not practical to stop individual users from 
copying media over the net, it won't be any 
easier to stop distribution of "enabling tech- 
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nology " - Software used for unauthorized con- 
version, distribution, and Performance of digit- 
al media. If the Soviet Union couldn't stamp 
out samizdat when all the Underground had 
was typewriters, what chance do American 
corporate interests have against networked 
Computers? 

It isn't even practical for old-media to ignore 
Computers altogether. Even if Computers didn't 
already have CD and DVD drives, the ever- 
decreasing cost of hardware is driving conver- 
gence of media, Communications, and con- 
ventional Computer functions into general-pur- 
pose appliances. If old-media companies want 
to stay in business in the new millennium, they 
will deal with Computers. 

It seems the position of the old-media cartels is 
to accept Computers as media players only if 
the Computers act like other consumer media 
players, with barriers against unlimited copying 
and transmission of digital media content. Only 
then will they be able to protect their legal 
rights from being violated. 

Unfortunately for them, the basic function of 
Computers is to transmit, copy, and process 
digital data. As long as Computers are user- 
programmable, there will be no effective bar- 
rier to copying digital media. It doesn't matter 
what old-media is Willing to accept if their legal 
rights are unenforceable. 

Let me be clear: I do not advocate breaking 
Copyrights just because we can. Although the 
recording and movie industries don't have 
much room to talk about economic justice, 
they raise a moral point that those who create 
music and movies deserve compensation for 
their efforts. 

However, regardless of what anyone advo- 
cates, people will copy anyway, because they 



can. And trying to enforce the unenforceable is 
not just futile, it's destructive. 



The recording and movie industries aren't the 
only old-media groups with an interest in Com- 
puters, but they're important because they're 
the first to make a serious attempt at imposing 
their will on the Net. Future battles will rely on 
the precedent, both legal and practical, set by 
these conflicts. 

Who makes the decisions for these industries, 
and what do they want? 

They want money, of course - but more than 
that, they want control. The old-media cartels 
are accustomed to Controlling their markets, 
which lets them extract more money. 

The RIAA, the MPAA, and their associated an- 
cillary organizations are directed by the head 
executives of the cartel corporations. To ach- 
ieve their position, executives in the movie and 
recording industries must instinctively seek and 
maintain a position of power. Expect ego to be 
as important as money in their decisions; it's an 
adaptive trait in their environment. 

These people are not naturally inclined to com- 
promise. It's their way or the highway; you will 
sign their contract or you'll go begging. 

In addition, it seems clear that the people run- 
ning the cartels aren't technically inclined. In a 
sense, most of them don't really understand 
what a Computer is. For instance, even if they 
use MS Office every day, they probably don't 
distinguish between the application, the OS, 
and the hardware it runs on. In all fairness, 
that's not their job - or hasn't been, until 
recently. 

As long as the old-media moguls don't under- 
stand the terrain, they'll be incapable of com- 
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ing up with workable plans, unable to compre- 
hend why their plans won't work, and unlikely 
to agree to a workable accommodation with 
Computer technology. 

The people who run the legal machinery (legis- 
lators, enforcers and judges alike) aren't any 
more technically oriented than old-media 
execs. They're likely to be sympathetic to out- 
raged complaints about established legal rights 
and Claims of billions in lost revenue. 

If current laws and enforcement aren't suf- 
ficient to ensure these legal rights, we'll get 
more enforcement, in the spirit of the "hacker" 
raids of the past, and more laws to enable such 
enforcement. 

If enforcement continues to fail, the enforcers 
(both government and industry agencies) may 
continue to gain more legal and institutional 
powers for enforcement. The principle here: if 
it doesn't work, do it more and harder. 



In conjunction with legal enforcement, old- 
media will reach for the technical fix. Every 
time new technology threatens old-media con- 
trol, the instinctive reaction of old-media is to 
"put something" in the technology to stop it. 
Media execs may not be technically inclined, 
but there's no shortage of technical companies 
eager to seil them Solutions to their problems. 

Software copy protection may be unworkable, 
but hardware that refuses to transfer copy- 
righted plaintext in unauthorized ways - what 
some call "trusted dient" devices - is possible. 
(Of course, this kind of device is exactly what 
RAAS is concerned about in "The Right to 
Read " .) 

In the jargon of trusted-client, "trusted" 
doesn't mean the owner can trust his hard- 



ware, it means the manufacturer trusts that it 
has the exclusive authority to program the 
device. Also, "security" doesn't mean security 
for the user, it means security from the user. 

The integration of trusted-client copy protec- 
tion with Computers would not benefit the 
consumers who use them; the constraints on 
general-purpose copying and processing make 
trusted-client Computers less useful than nor- 
mal Computers. More importantly, it would 
shift the balance of power completely, from the 
user to the industries that control the devices. 
In either case, why would people buy crippled 
hardware when un-crippled hardware is 
available? 

To be successful at all, trusted-client Computers 
will have to appear first as small, cheap em- 
bedded Systems, like converged portable cell- 
phone/PDA/media players, or gaming consoles 
whose functions grow to encompass those of 
low-end desktop Computers. These devices 
tend to have proprietary hardware and Soft- 
ware anyway, and are cheap enough to get 
away with being crippled. 

Vertically integrated conglomerates like Sony, 
with a finger in every pie, are likely to be the 
first to try to market trusted-client Computers. 
Although the Playstation is only useful for 
playing games and CDs, the next generation of 
game consoles will include Internet access and 
other capabilities associated with general-pur- 
pose Computers. Sony is well-placed to make 
the whole distribution chain proprietary, in- 
cluding music and movie production, consu- 
mer-electronics players, Computers, and phy- 
sical storage. 

Electronics giant Intel is also well-placed to 
institute trusted-client hardware. Intel has the 
capacity to integrate processor, graphics, and 
support hardware on one chip, stick it on a 
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board, and seil it cheap. While their processor- 
ID feature recently went down in flames due to 
consumer protests (and was in itself compara- 
tively innocuous), their publicly declared in- 
tentions were directly aimed at instituting a 
trusted-client regime. In other words, they're 
working on it, and there is no doubt they can 
integrate all the necessary features whenever 
they think they might succeed. 

On the whole, though, the Computer industry 
should be our allies. Most manufacturers don't 
want to redesign their hardware or their Soft- 
ware to accommodate trusted-client copy pro- 
tection. Even in new products, trusted-client 
Systems increase cost and complexity, while de- 
creasing Utility. Wherever competition exists, 
trusted-client Systems will be at a 
disadvantage. 



The cartels are raising these legal and technical 
enforcement issues in terms of traditional Co- 
pyright practice. The ideal seems to be to force 
Computers to make digital data act like physical 
objects such as CDs, DVDs, and books. Old- 
media will accept this behavior because they're 
used to it, and the legal System will enforce it 
because that's what existing law and precedent 
are set up to enforce. 

However, the cartels also have an inexhaustible 
appetite for control. If new technology threat- 
ens their current dominance, it also gives them 
an opportunity to extend it. 

If technical and legal tools can make your data 
act like a physical thing, they can enforce other 
behaviors also. They can control how you play 
it, and set any kind of pricing scheme. Limited 
play, pay-per-play, and DIVX-like schemes are 
some of the possibilities. 



In fact, there seems to be no legal limit on the 
conditions that can be imposed as require- 
ments to view or perform media products. 
They could require you to stand on your head 
during the Performance, and if your player 
could detect and enforce those conditions, 
you'd have to obey or forego the experience. 

If you managed to circumvent the enforcement 
of these conditions, you'd be breaking the 
DMCA. 

Although the current DVD/DeCSS cases are 
being carefully couched in terms of piracy, the 
real issue is control. If Computer users can write 
their own DVD player, they can ignore region 
codes, skip over ads regardless of the com- 
mands encoded on the DVD, and in general 
exert their own control over how they view 
their DVD collection. 



This is all is very alarming from a cyberliberties 
point of view, but what does it have to do with 
Open Source? 

As a current example, the DeCSS mess will 
make it harderto develop an Open Source 
DVD player. At best, development will take 
longer, as the developers deal with lawsuits 
and uncertainty. If the industry's arguments 
aren't soundly refuted in court, it will be im- 
possible to distribute a finished player as a 
Standard package in Open Source operating 
Systems. 

Other Open Source projects are on the block 
also. If DeCSS can be banned, CD ripping 
programs will be easy to outlaw as "primarily 
for illegal use". Once they intimidate Napster 
into Submission, Gnutella, Freenet, and other 
distributed file-sharing programs will be tar- 
geted for termination. 
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Most importantly, if Computers with trusted- 
client copy protection become prevalent in the 
future, they will be deadly to Open Source. 
Microsoft may be able to get Windows cert- 
ified to run on trusted-client hardware, but 
how will you get approval to run your custom- 
patched Linux kernel? 

For now, the recording and movie industries 
seem to be taking their threats as they find 
them. Eventually, though, they may learn to 
know and loathe Open Source in general. 

For one thing, once the corporate legal battles 
are settled, all that's left will be the Open 
Source offenders. Open Source projects may 
well be harder to squash; at any rate, they 
won't react in ways old-media is prepared to 
understand or accept. 

More generally, Open Source products shift the 
balance of power back towards the user by 
providing practical alternatives to crippled pro- 
ducts. As long as Open Source Systems are 
widely used, they will blunt old-media copy 
protection schemes indirectly, in ways they 
can't legally contest. 



Given the nature of the participants, I don't 
think we can avoid this conflict. No matter 
how much restraint the free Software Com- 
munity shows, I doubt the old-media cartels 
will change their dedication to having it their 
way. If they need a legal provocation to act, 
somebody will provide it. The only course left 
is to prepare for the storm. 

If we act now, we can deny the old-media car- 
tels the opportunity to impose onerous copy- 
protection on us. We can blunt and eventually 
repeal the DMCA before it can be used in a 
truly destructive manner. We can make our 
side of the story heard in the halls of power, 



and educate our representatives on the con- 
sequences of their actions. 

We must do these things because the alter- 
native is to dig in and prepare to be driven 
Underground. 

Some things you can do to help: 

* Support Open Source Software. Write it, docu- 
ment it, test it, and above all use it. Ask com- 
mercial Software companies to port their pro- 
ducts to Open Source operating Systems. 

* Refuse to buy hardware you can 't develop for. 
Even ifyou can 't write a line of code, proprie- 
tary hardware will lock you into proprietary 
Software. Be vocal about it. Ask the manu- 
facturer before you buy. 

The same goes double for PDAs and other pro- 
spects for secure-client techniques. Never, ever 
buy an actual trusted-client device Hke DIVX. 

* Write (snailmail, not email) your congress- 
person to repeal the DMCA. Sound reasonable, 
andbe polite. 

In the long run, though, what we really need is 
a political machine. The EFT is fine as far as it 
goes (join them, and give them money!), but 
we need more lobbying, better Organization, 
and the ability to mobilize at a moment's no- 
tice. If the AARP can do it, we can too. We 've 
got the net; we might as well use it. 

" Einally, spread the word. Post it to (appropriate) 
forums both on- and off-line. Teil friends, jour- 
nalists, pundits, and anyone eise you think mi- 
ght make a difference. With apologies to Slash- 
dot, this news isn 't just for nerds any more. 

Many thanks to Dan, Jacques, and others on 
Gale, Jen, Phil, Dan, and the rest at Kaldi's, 
plus Gavin and everyone eise. <tom> 
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EXPO 2000 "Spezial" 

von padeluun <PADELUUN@BIONIC. Zerberus. de>, Wetterfrosch <wetter@ccc.de> und 
<expositionstourist@gmx.de> 



Während der EXPO2000 arbeiten Polizei, 
Feuerwehr und Geheimdienste so eng 
zusammen wie noch nie. 

Die Besucher der ersten Weltausstellung in 
Deutschland sind gut behütet: Damit bei Un- 
fall, Diebstahl oder technischen Defekten trotz- 
dem alles reibungslos läuft, wird es während 
der EXPO2000 eine Sicherheitszentrale geben, 
in der Polizei, Feuerwehr, Rettungsdienste, Ver- 
kehrsplaner und Techniker so eng zusammen 
arbeiten wie nie zuvor. Die Betriebs- und 
Sicherheitszentrale (BUSZ) der EXPO2000 war 
schon zu den beiden Großmessen im Februar 
2000 einsatzbereit. 

Untergebracht sind in der BUSZ auch Beamte 
von Bundesgrenzschutz, Bundeskriminalamt, 
Landeskriminalamt und vom polizeilichen Sta- 
atsschutz (KFI 4). "Wir wollen, daß jeder den 
direkten Kontakt zum anderen hat, und alle die 
gleichen Ausgangsinformationen haben", er- 
klärt der stellvertretende Sicherheitschef der 



EXPO2000, Hermann Fraatz. Es gibt insgesamt 
150 Mitarbeiter, die in der BUSZ rund um die 
Uhr im Einsatz sein werden. 

In den Räumen zwischen den Messeeingängen 
West 3 und West 4 arbeiten an 32 Arbeits- 
plätzen Kollegen von EXPO2000, vom 
Verkehrsleitsystem move, von Polizei, Feuer- 
wehr, Rettungsdiensten, Deutsche Bahn AG 
sowie von der EXPO beauftragten private 
Sicherheitsleute gemeinsam zusammen. Auch 
die Störtrupps von Strom-, Gas-, Wasser und 
Kommunikationslieferanten werden von hier 
gelenkt. So sollen Abstimmungswege so kurz 
wie möglich gehalten werden, damit im Ernst- 
fall alles Schlag auf Schlag geht. Die Kollegen 
müssen nicht erst herum telefonieren, um den 
richtigen Ansprechpartner zu finden, sondern 
sitzen mit ihm an einem Tisch. Jeder Arbeits- 
platz ist mit einem Computersystem ausgestat- 
tet, auf dessen Bildschirm jederzeit die aktuel- 
lsten Informationen gesendet werden. So hat 
jeder den selben Sachstand, sieht dasselbe Bild 
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vom Einsatzort und hat die selbe Karte dazu 
wie sein Kollege. 

Um das Geschehen auf dem gesamten Ge- 
lände zu überwachen, gibt es während der 
Weltausstellung ca. 250 Videokameras, die ihre 
Bilder direkt in die Sicherheitszentrale senden. 
Dort sind neben 42 Fernseh-Bildschirmen auch 
drei Großbildleinwände installiert. Kommt es zu 
einem Unfall, oder gibt es einen Stau, weil eine 
Rolltreppe ausgefallen ist, dann können die 
Sicherheitsmitarbeiter das Bild vom Ort des 
Geschehens auf eine Großbildleinwand 
schalten, so daß jeder Kollege jedes Detail 
genau sehen kann. Im Notfall ist dann für 
Feuerwehr, Polizei und Rettungsdienste jeder 
Punkt auf dem Gelände innerhalb von drei bis 
vier Minuten erreichbar. 

Das ausgeklügelte Sicherheitskonzept bein- 
haltet neben der BUSZ auch ein Polizeikom- 
missariat im Nordriegel, eine Polizeistation im 
Europa-Center und Beamte an jedem Eingang, 
zwei komplette Löschzüge der Feuerwehr 
werden direkt auf dem Gelände stehen, Not- 
fallambulanzen wird es in Halle 19 und auf der 
Plaza geben. Die BUSZ selbst wird zwei Unter- 
stationen in Halle 12 und auf der Plaza haben. 
Am Flughafen Hannover ist zusätzlich ein Ab- 
schiebeknast entstanden. 

Der Innenausbau der Zentrale hat zehn 
Wochen gedauert. Dabei sind insgesamt rund 
25 Kilometer Computer- und Telefonkabel und 
fünf Kilometer Videokabel verlegt worden. 

So viele Unwägbarkeiten und Unsicherheiten 
es bei einer Großveranstaltung wie der Welt- 
ausstellung auch geben mag, eines steht für 
Hermann Fraatz fest: "Die EXPO2000 wird 
sicher, mit Sicherheit. " <tom>' 



Spass mit WaveLAN 

' PI EEP' - Das war der Metall-Detektor am 
Eingang Ost, "Was ist das denn?" fragte ein 
lieber Sicherheitsbeamte bei dem Anblick auf 
mein Notebook "Das ist ein Laptop." 
entgegnete ich. Mit einem sehr stutzigem 
Gesicht Hess er mich passieren. 

Ich hatte nur ein Ziel: 76 Wavelan-Roboter. Sie 
waren der eigentliche Grund, weshalb ich auf 
der Expo war. Mit schnellen Schritten eilte ich 
zu Halle 4: kein einziger Roboter weit und 
breit. Trotzdem setzte ich mich ersteinmal in 
ein Treppenhaus und schaute was meine 
Wavelankarte sagte ... Netz! Irgendwo 
mussten sie also doch sein... 

Nach kurzem Fussweg kam ich in einen 
grossen, dunklen Raum, in dem dutzende 
Milchglas-Halbkugeln im Schrittempo dicht an 
dicht rumkurvten. Sofort setzte ich mich in die 
nächste Ecke und spielte ein bischen mit 
tcpdump. "Komisch", dachte ich, "die 
168.192.68.92 macht aber eine Menge Traffic, 
gleich mal portscannen". "Hmm, telnet, ftp, 
http und ssh offen, das wird bestimmt lustig." 
Bei einer telnet-Verbindung wurde komischer 
Weise kein Login abgefragt, stattdessen 
tauchte ein schönes Menü auf - das Menü des 
sog. Accesspoints, der Zentralstelle des 
WaveLAN-Netzes. 

Eine kleine Auswahl an Einstellungen, die ich 
per Zifferndruck vornehmen konnte: Filtern 
von TCP/IP Packeten bzw. Multicast Adressen, 
ARP-Packete per Menürsteuerung verschicken, 
meine eigenen Privilegien ändern uns 
letztendlich den Accesspoint herunterfahren. 
Ein Mittschnitt der Telnet-Sitzung und ein paar 
TCP-Dumps liegen auf [1]. 

Naja, ich finde es sehr blamabel, dass _jeder_ 
diese Einstellungen vornehmen konnte. Bevor 
ich aber das ganze meldete, wollte ich noch 
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einen Freund anrufen, und ihn fragen was 
noch so interessant wäre. Als ich dann zu 
wählen begann, machte mich eine Frau darauf 
aufmerksam, dass telefonieren in dieser Halle 
verboten sei. Während im Hintergrund mein 
Laptop mit der Wavelan karte weiterblinkte, 
erklärte sie weiter, dass das die "Motorik der 
Funk-Roboter stören könnte." 

Nun wollte ich auch wissen, was denn die 
Verantwortlichen dazu sagen. Also fragte ich 
eine nette Dame von der Halle 4, ob sie denn 
wüsste wen ich da aufsuchen müsste. Sie war 
gleich so freundlich und hat mich zu den 
Leuten vom Fraunhofer Institut gebracht. 

Dort angekommen hielt ich eine kleine 
Vorführung vor ca. sechs Leuten. Mittendrin 
ging einer der Anwesenden (ja, einer im 
Anzug) schnell mit seinem Handy ein paar 
Meter weg und telefonierte sichtlich nervös. 
Während dessen zeigte ich dem Rest der 
Gruppe wie simpel das doch alles war. Danach 
kam der Herr im Anzug wieder auf mich zu 
und sagte, dass das Fraunhofer Institut in 
Dortmund mittlerweile Bescheid wüsste und, 
dass sie gerade herausfänden, von wem der 
Accesspoint stamme. Er erklärte weiter, dass an 
diesem Projekt fünf Firmen und Instituionen 
(neben dem Fraunhofer) beteiligt wären, und 
die Koordination untereinander nicht sehr gut 
klappen würde. 

Danach Hess ich mir ein bischen die Technik 
zeigen. In so einem Roboter (ca. 50 cm bis 
max. 2 m gross) befindet sich ein Steuerrechner 
mit Lucent Wavelan Orinoco Silver Karte, ein 
grosser IR-Sensor um Hindernisse zu erkennen, 
ein Hardware MPEG-Decoder, ein Sony- 
Beamer und zwei bis vier Akkus. Der Roboter 
empfängt via 802.1 1 kurze MPEG-Clips von 
einer Windows-Maschine, decodiert diese und 
wirft sie mit dem Beamer an die 
Milchglasscheibe. 



Gesteuert wurden die Roboter mit einen 
gewöhnlichen SuSE-Linux, auf der eine 
Software zum Steuern lief. Das Programm lief 
nach dem Prinzip: Klicken - ziehen - los lassen. 
Mit zwei gut steuerbaren 
Überwachungskameras konnte man den 
ganzen Raum überwachen. 

Zu dem Problem mit dem Accesspoint nahm 
man sinngemäss wie folgt Stellung: "Wir 
konnten ja nicht wissen, dass jemand mit 
Laptop und Wireless-LAN hier auftaucht und 
rumspielt." Auf Nachfrage sicherte man mir zu, 
dass ich gerne mir Freunden wieder 
herkommen könnte. 

Ii] h Up: //www. fnordhausen. de/projekte/expo/ 



Das hannoversche RADIO HANNO hat zur 
EXPO 2000 weder Kosten noch Mühen 
gescheut, um den geschätzten Besuchermassen 
ein interessantes und informatives Programm 
zu bieten. 

Wie in jedem Jahr gestalten die flotten Damen 
und Herren in grün/weiss auf über vierzig 
Funkkanälen ein packendes und unterhalt- 
sames LIVE-PROGRAMM rund um die Uhr! 

Dieser kleine Leitfaden soll es Ihnen, liebe 
Hörerin, lieber Hörer erleichtern, den Spass an 
RADIO HANO erheblich zu steigern... 

Allerdings möchten wir hier auf einige 
rechtliche Sachverhalte hinweisen: 

1. der besitz sogenannter "Scanner" ist 
grundsätzlich erlaubt, solange dass gerät ein 
"CE"-zeichen trägt. 

2. verboten ist das gezielte abhören des BOS- 
funks. (polizeifunk) ein gerät, das bei der 
beschlagnahme durch die polizei die 
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Name 


Frequenz 


Bemerkung 


n.b. 




Auf diesem Kanal funken die "zivilen Auf- 
klärer". Sehr interessant und informativ. 


n.b. 


86.995 


der Lotsen-Kanal. Die VIP-Eskorten melden 
hier fortlaufend ihre Position. 


n.b. 


IST 


Einsatzkanal für Demos etc. 


n.b. 




Einsatzkanal für Demos etc. 


n.b 




Einsatzkanal für Demos etc. 


n.b. 


85.515 


der allgemeine RADIO HANO Kanal - 
sozusagen das Informationsprogramm für 
den Alltag. Hier ist immer was los... . 


"drei" 


86.135 


Der zweite allgemeine HANO Kanal. Wird 
genutzt, wenn der erste HANO-Kanal 
überlastet ist. Dient auch als Schnittstelle 
zum EXPO-Funkkreis. 


"zwo " 




Der Privatchat der eifrigen Mitarbeiterinnen 




von RADIO HANO. Ob einer mal zu 
"Macdoof" fährt oder wer das verdammte 
Protokoll gemacht hat oder auch wann 
endlich Feierabend ist - alles hier zu hören. 


n.b. 




Der sogenannte EDV-Kanal. Namen, 
Geburtsdaten, Kennzeichen. 




"fünf" 


85.935 


Ausweichkanal für die HANO-Einheiten. 
Wird auch als Einsatzkanal genutzt. 


n.b. 


173.94 


das "kleine Gerät" der HANOS. 


n.b. 


172.70 


zweiter 2m-Funkkreis der HANO-Funker. 


n.b. 


173.84 


Der EDV-Kanal für das kleine Gerät. 
Personenüberprüfungen, Kennzeichen... 


n.b. 


172.76 


Reservekanal für Kripoeinsätze, 
Beschattung, Observation. 


XXX 


000 


Die Kanäle für das EXPO-Gelände 


n.b. 




die EXPO-Wache! Hier immer das neuste 
vonner Weltausstellung! 


n.b. 


87.115 


der EXPO-Wachschutz. 


n.b. 


85.875 


Ausweichfrequenz für EXPO- 
Raumschutzkräfte. 


n.b. 




der EXPO-Geländefunk. 


n.b. 




RADIO DEISTER. Zuständig für den 
Landkreis Hannover. 




n.b. 




HILDE - die Freunde und Helfer aus 
Hildesheim. 


n.b. 


85.375 


HILDE. 



frequenzen der BOS-funkdienste eingespeichert 
hat, kann dann auch beschlagnahmt werden. 

3. sollte zufällig BOS-funk empfangen werden, so 
ist es verboten, die inhalte des BOS-funk an 
dritte zu verbreiten. 



Um das Abhören von Radio Hanno zu 
erleichtern, haben wir hier alle gebräuchlichen 
Frequenzen zusammengestellt. 



Gelegentlich wechseln unsere unermüdlichen 
Reporter in Uniform mal die Frequenz für die 
Live-Berichterstattung. Dabei bedienen sie sich 
einer internen Kanalbezeichnung. 

Grundsätzlich unterscheiden sich der 2-meter 
("kleines Gerät", Frequenzen 172 bis 174 
MHz) und der4-meter ("grosses Gerät", 84 
bis 88 MHz). 

Zur EXPO wurden mehrere Funkkreise gebil- 
det. So wird der normale Funkverkehr der han- 
noverschen Polizei auf anderen Frequenzen als 
der Funkdienst für EXPO-Aufgaben abge- 
wickelt. Zusätzliche Frequenzen werden als 
Reserve vorgehalten. Zur Logistik der Polizei 
gehören auch Handys, verschlüsselte Textüber- 
tragung und verschleierte Funkaussendungen. 
Auch tummeln sich einige andere interessante 
Funkdienste im Äther. Die Tabelle links ver- 
schafft eine Übersicht. 

Die flinken Reporter von RADIO HANNO 
bedienen sich im Funkverkehr gewisser Codes 
zur Bezeichnung häufiger Begriffe. Dies soll das 
Abhören des hannoverschen Lokalradios 
interessanter machen. <tom> 



code 


bedeutung 


code 


bedeutung 


015 


dienststeile 


081 


festgenommene 
person 


023 


ausländer 


031 


verletzte person 


082 


feuerwehr 


032 


fahrerflucht 


091 


verrückt 


033 


unfall 


098 


hilfeleistung 


036 


verdächtig 
{person o. kfz) 


099 


hilflos 


104 


kfz 


038 


raub 


105 


krankenwagen 


041 


täter 


107 


leiche 


044 


Standort 


116 


drogendelikt 


048 


Selbstmord 


118 


ruhestörung 


053 


alarmauslösung 


119 


Schlägerei 


058 


bedrohung 


121 


schusswaffe 




alkoholisiert 


226 


Überprüfung 




diebstahl 


235 


wieder 
einsatzbereit 


072 einbruch 


076 fahndung 
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Wir haben uns alle lieb... 

Felix von Leitner <fefe@fefe.de> 



Nachdem mal wieder ein Virus die üblichen 
Verdächtigen heruntergefahren hat (Microsoft, 
die NATO, das EU-Parlament und diverse Lan- 
desregierungen und Verlage in Deutschland) ist 
das Geschrei immer groß. Sofort finden sich in 
den Medien diverse Experten, die den Schaden 
auf mehrere Millionen oder gar Milliarden 
schätzen (natürlich ist diese Zahl frei erfunden 
und entbehrt jeder Grundlage, sie wird auch 
nicht weiter hergeleitet oder begründet). 

Aber richtet denn so ein Virus überhaupt 
Schaden an? Geht auch nur ein einzelner 
Rechner kaputt? Nein. Sinken dadurch 
Aktienkurse? Im Gegenteil! Aktien von 
Security-Firmen treiben jedesmal die Aktien- 
märkte um mehrere Prozentpunkte nach oben. 



Microsoft hat es geschafft, das Bewusstsein der 
Massen so zu manipulieren, dass Viren heute 
als etwas dastehen, das nicht verhinderbar ist, 
das eben ab und zu kommt und Daten kaputt 



macht. Folgerichtig liegt die Schuld natürlich in 
den Augen der Bevölkerung bei dem Autoren 
der Viren, nicht bei Microsoft. 

In Wahrheit ist aber Microsoft schuld, nicht der 
Virenautor. Um sich dessen bewusst zu werden 
hilft ein kleines Gedankenexperiment. Nehmen 
wir an, die Bundesregierung baut einen Todes- 
stern im Weltraum, der die Erde pulverisieren 
kann. Nehmen wir weiter an, dass die Boden- 
station dazu direkt auf einem frei zugänglichen 
Autobahnparkplatz steht und draußen ein 
großer roter Knopf ist, der mit "Selbstzer- 
störung" beschriftet ist. 

Nehmen wir weiter an, dass ein Auto mit einer 
Familie auf dem Parkplatz parkt und ein Kind 
herum turnt und den Kopf sieht. Kinder drük- 
ken gerne auf Knöpfe. Nehm en wir an, das 
Kind drückt auf den Knopf und der Todesstern 
explodiert und stürzt auf Nordamerika, wobei 
Kanada und die USA im Meer versinken. 
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In diesem Fall ist doch nicht das Kind schuldig, 
sondern der Idiot, der den Knopf da frei zu- 
gänglich angebracht hat! Und bezogen auf die 
Virenproblematik ist Microsoft schuld. Mein 
Vorschlag ist es daher, Microsoft für die gesam- 
melten Milliardenschäden haftbar zu machen, 
die durch ihre Software auf der Welt entstan- 
den sind, und das betrifft wie oben gesagt 
nicht nur die Viren. 



In einzelnen Institutionen fällt gewöhnlich für 
ein paar Tage die Arbeit aus. In diesem Fall 
kann man natürlich von einem Schaden spre- 
chen. Nur - wem entsteht dieser Schaden? 
Leuten, die Windows einsetzen. Wer einen 
Blick in die Tagespresse wirft, stellt schnell fest, 
dass alle paar Tage in allen möglichen PC-Pub- 
likationen von Unsicherheiten und Unstabili- 
täten von Windows die Rede ist. Jeder weiß 
das. Wenn jemand einen PC mit Windows 
kauft, obwohl er das weiß, dann ist das grob 
fahrlässig. 

Ich betrachte diese Situation gerne unter dem 
Gesichtspunkt der natürlichen Auslese. Wer 
schlechte Software einsetzt, der überlebt eben 
nicht im Geschäftsleben. Normalerweise finde 
ich das, wenn es dann geschieht, nicht erwäh- 
nenswert, aber das laute Geschrei nach der 
Strafverfolgung des "Täters" (d.h. des Autors) 
ist absolut nicht angebracht, und dagegen 
richtet sich dieser Artikel auch hauptsächlich. 
Wenn wir uns überhaupt darauf einigen, je- 
manden haftbar zu machen, dann sollte es 
Microsoft sein, nicht irgendein 15jähriger Junge 
aus einem Schwellenland. 



Die Hauptfrage an der ganzen Angelegenheit 
ist für mich: Wie kann es sein, dass unsere 
Infrastruktur überhaupt funktioniert, wenn 



doch offensichtlich fast nur Luschen am Werk 
sind? Beispiele für extreme Kompetenz am 
Arbeitsplatz: 

• FEMA, die "Federal Emergency Management 
Agency" der USA. Diese Experten haben an 
der Firewall die Email-Größe auf zehn kByte 
limitiert, weil sie gehört hatten, dass ILOVE- 
YOU 15 kByte groß ist. Ah, hallo? Was ist, 
wenn jemand für die Beschreibung seines 
Notfalls mehr als zehn kByte brauche? Z.B. weil 
er auch ein Idiot ist und das ganze als Word- 
Attachment schickt? 

• Symantec hat laut diesem Update Usern 
empfohlen, keine Mails zu öffnen, die "ILOVE- 
YOU" im Subject haben. Und wieder wird es 
so dargestellt, als ob diese Email das Problem 
wäre. Einige Administratoren(*) haben darauf- 
hin in ihren Firewalls Mails mit Subject "ILOVE- 
YOU" gefiltert und daher keine Mails von Se- 
curity-Listen mehr bekommen, die Neuigkeiten 
zum Virus verbreiteten. 

• Das US Defense Department gab an, dass 
mindestens vier geheime Militärsysteme befal- 
len wurden. Hallo? Geheime Militärsysteme? 
Unter Windows? Per Email aus dem Internet 
erreichbar?! 



Laut [1] sagte Microsoft, dass es sich nicht um 
einen Fehler, sondern um ein Feature handelt. 
Schließlich könne man ja das ja alles irgendwo 
abschalten. Ein Programm-Manager von 
Microsofts Security Response Team sagte 
außerdem, Scripting sei nicht das Problem, weil 
der Virus ja genau so gut als EXE hätte kom- 
men können. Das muss man sich mal auf der 
Zunge zergehen lassen! EXE-Viren sind natür- 
lich auch ein Windows-Problem! 

Aber der größte Hammer, den Microsoft je 
vom Stapel gelassen hat, ist im Interview mit 
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Bill Gates [2] dokumentiert, wo er tatsächlich 
behauptet, dass eine Zerschlagung Microsofts 
in mehrere unabhängige Firmen es in Zukunft 
schwieriger machen würde, Viren zu bekäm- 
pfen. Als ob Microsoft jemals bei auch nur 
einem einzigen Virus eine Mitschuld oder auch 
nur unsichere Grundeinstellungen eingeräumt 
hätte! Tatsächlich steht Microsoft Security- 
Dienstleistungen eher im Weg als ihnen zu hel- 
fen. Natürlich sagen Antivirus-Produzenten 
selten schlechtes über Microsofts "Sicherheit", 
weil sie sich ja dann den Ast absägen würden, 
auf dem sie sitzen. 



Man sollte annehmen, dass nur kleine und 
mittelständische Unternehmen betroffen sind, 
weil die kein Geld für Sicherheit übrig haben. 
Man würde vermuten, dass Institutionen, bei 
denen Security einen wichtigen Teil der Arbeit 
ausmacht, überhaupt kein Problem mit diesem 
Virus gehabt haben. Der Artikel unter [3] listet 
ein paar US-Institutionen, die betroffen waren. 
Am ironischsten fand ich aber den Bericht, dass 
die US Präsidentschaftskandidaten AI Gore und 
George Bush Jr. von dem Virus runtergefahren 
worden sein sollen, welche sich ja beide Inter- 
net-Kompetenz auf die Fahnen geschrieben 
haben, und besonders AI Gore war dadurch 
aufgefallen, dass er einmal behauptet hatte, 
das Internet erfunden zu haben. 

Hier ist noch ein schockierter Bericht darüber, 
dass der Virus praktisch alle US-Regierungs- 
stellen "geschädigt" hat. Und, achtet mal 
darauf, wieder analysiert der Technologie-Ex- 
perte als Problem heraus, dass die Leute Email- 
Attachments von Unbekannten geöffnet hät- 
ten. Das ist doch genau die Idee bei Email, dass 
man mit Leuten kommunizieren und Dateien 
austauschen kann! Das eigentlich Problem ist, 
dass bei Windows überhaupt Datenverlust 
entstehen kann, wenn man Attachments öf- 



fnet. Email-Programme, die es erlauben, Skrip- 
te oder andere Programme in Emails überhaupt 
auszuführen, sind das Problem. 



Nein. Nur ein paar Tage nach ILOVEYOU kam 
ein neues Sicherheitsproblem im Internet Ex- 
plorer heraus, bei dem der Browser Programme 
auf dem Rechner des Users ausführt. Diesen 
Programmen traut IE, weil sie schon auf dem 
Rechner sind und nicht aus dem Internet ge- 
holt werden. Die Demonstration des Fehlers 
führte ein Skript aus, das bei der Installation 
von Netscape installiert wird. Laut dem Bericht 
[5] hat sich Microsoft tatsächlich getraut, das 
Problem Netscape in die Schuhe schieben zu 
wollen. 



As you clean up your registry and replace your 
damaged files, just keep a few things in mind: 

1 . Microsoft just wants to be free to innovate 
and to bring great Software to consumers. 

2. We wouldn't have great Software like 
Windows and Office if Microsoft hadn't 
violated anti-trust laws. (von Slashdot) 

(") Nachzutragen wäre noch, dass der Anbieter 
Strato auf seinen Mailserver alle E-Mails, die 
ILOVEYOU im Betreff enthalten, zurückweist. Das 
heißt, dass kein Strato-Kunde eine Warnung 
oder Abwehr-Tipps erhalten konnte... 

[1] http://news.cnet.com/news/0-1003-200- 
1823167.html [2] http://ap.tbo.com/ap/breaking/- 
MCID8X25Z7C.html [3] http://www.fcw.com/fcw- 
/articles/20oo/050i/web-agencies-05-oi t -oo.asp 
[4] hp://www. techserver. com/noframes/story/o, 22 
94,500202543-50028o338-50H9698o-o,oo.htmI [5] 
http://news. cnet. com/news/ 0-1005-200- 
1820959. h tml?tag=st. ne. 1002. bgi f. ni 
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Wählen Videokameras SPD? 



Kameras sind unparteiisch - das musste vor 
kurzem auch der baden-württembergische 
CDU-Politiker Paul Stefan Mauz erkennen. 

Bundesweit setzt sich die CDU am meisten für 
eine stärkere Überwachung durch Kameras ein. 
Betroffen sind davon überwiegend öffentliche 
Plätze, öffentliche Verkehrsmittel und soge- 
nannte Gefahrenzonen, wie eben jene Tief- 
garage, die dem Mann von der CDU zum Ver- 
hängnis wurde. 

Erst vor kurzem wurden 13 Kameras in die 
Landtagstiefgarage eingebaut, weil desöfteren 
Gegenstände aus den Autos entwendet 
worden waren. Mauz hatte entweder die 
Schilder, die explizit auf die Videoüberwachung 
hinwiesen, nicht gelesen, oder sich einfach 
keine Gedanken darüber gemacht, dass die 
Kameras eben doch nicht nur Diebe, sondern 
alles und jeden filmen. 

An diesem Abend jedenfalls torkelte Mauz 
angetrunken aber nichtsahnend seinem Auto 



entgegen. Doch schon am Pförtnerhaus wurde 
er zur Alkoholkontrolle gebeten. Er hatte das 
Limit weit überschritten. 

Daß nun ausgerechnet ein CDU-Politiker erstes 
Opfer der neuen Überwachungspolitik wurde, 
sorgt in der Partei vorwiegend für Schaden- 
freude gegenüber einem Politiker, der nicht 
besonders beliebt ist, und schon desöfteren 
dazu neigte, sein Amt auszunutzen (so auch, 
als er mit einem alkoholisierten Fahrer unter- 
wegs war und versuchte, die Polizei an einer 
Alkoholuntersuchung zu hindern. Er wurde zu 
einer Geldstrafe verurteilt). 

Eine kritische Diskussion über die Videoüber- 
wachung wird es wohl trotzdem nicht geben: 
das verhindere die CDU. "Hätte es einen ge- 
achteten Architekten getroffen, wäre die Dis- 
kussion möglicherweise anders gelaufen", so 
Sprecher Helmut Zorell von der SPD. <tina> 

Quelle: BZ vom 11.7.2000 
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Lexikon der 
Verschwörungs- 
theorien 



Robert Anton Wilson hat sich wohl mit mehr 
Verschwörungstheorien auseinandergesetzt, als 
ein Großteil der restlichen Menschen auf 
diesem Planeten. 

Das Ergebnis ist dieses Buch: fast 400 Seiten 
voll mit Paranoia und abstrusen Hypothesen. 
Bei einer solchen Ansammlung von exotischen 
Cedankenansätzen wird halbwegs deutlich, 
daß es sich bei dem Autor nicht um einen 
fanatischen Anhänger von Verschwörungs- 
theorien handelt. 

Das Buch ist in vier Teile gegliedert: einer 
Einleitung, dem tatsächlichen Lexikon ("Ver- 
schwörungstheorien von A-Z"), einem Inter- 
view mit Wilson und dem Stichwortverzeichnis. 

Die geäußerten Gedanken sind nichts Neues, 
wenn man andere Bücher von Wilson kennt, 
aber das Lexikon ist wirklich amüsant und birgt 
eine Menge abgefahrenen Unsinn in sich. 

In der Einleitung geht Wilson unter anderem 
auf das Phänomen Verschwörungstheorie und 
die Umstände seiner Entstehung ein. Zu den 
meisten Stichworten gibt es Querverweise auf 
verwandte Einträge, sowie auf Bücher, oder 
URLs, von denen viele aber inzwischen wohl 
nicht mehr aktuell sind. 

Wilsons Zusammenfassung von Verschw- 
örungstheorien ist also eher eine kurzweilige 
Sache zum Blättern und Querlesen. Denjenigen 
Menschen allerdings, die dieses Buch tat- 



sächlich als Lexikon, sprich Nachschlagewerk 
benutzen, sollten gute Freunde die Drogen 
wegnehmen... <lisa> 

Robert Anton Wilson: "Das Lexikon der 
Verschwörungstheorien", DM 44,- Eichborn 
Lexikon, ISBN 3-8218-1595-7 

XAflLSQW 




Anm. d. Red.: Die Übersetzung ins Deutsche über- 
nahm übrigens kein Geringerer als Gerhard Sey- 
fried u.a. Autor und Zeichner von "Wo soll das 
alles enden — i kleiner Leitfaden durch die 
Geschichte der undogmatischen Linken", 
Rotbuch Verlag, Berlin, 1978... Kostprobe, s.u.: 
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ECHELON - alter Hut für den VS? 



Dig that. We can now document that the Ger- 
man intelligence Service has been warning 
against Echelon's espionage for at least 18 
months. In Denmark, the Military Intelligence 
Service (FE) states that they know nothing 
more than what they read in the newspapers. 
They tackle the Situation a little differently in 
Germany. Germany's national intelligence 
agency, Verfassungsschutz, openly wams its 
business and industry Community against Eche- 
lon. Germany's intelligence agencies do more 



than just warn against the spying, however. 
They also instruct German industry in how to 
protect themselves against the illegal espion- 
age network. Since June 1999, the German 
intelligence Service has been recommending 
German companies to encrypt all important 
information, i.e. encode it to prevent Echelon's 
spies from listening in. And the entire process is 
very open. Verfassungsschutz has issued its 
warnings and protection guidelines as folders 
which they send to German industry. 



ÖotKiles elektronisches Aufta pj r>3 5 System 

Echelon 








_ 

















http://wwwi.ekstrabladet.dk/VisArtikel.iasp?PageID=446s9 - der Onlineartikel enthält die abgebildete Übersichtskarte des 
Landesamts für Verfassungsschutz: laut Ekstrabladet hatte das Landesamt diese bereits 18 Monate vor offizieller 
Anerkennung Echelons durch deutsche Behörden angefertigt 
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28. - 30. 7- 2000, Las Vegas, USA 



4.-19.9.2000, Bremen 



"DEF CON is an annual Computer 
Underground party for hackers held in Las 
Vegas, Nevada, every summer for the past 
seven years. Over those years it has grown in 
size, and attracted people from all over the 
planet. That's what it is all about. Meeting 
other people and learning something new. 

We are not trying to teach you to learn how to 
hack in a weekend, but what we are trying to 
do is create an environment where you can 
hang out with people from all different 
backgrounds. All of them interested in the 
same thing, Computer security." 
h ttp://www. defcon. org/h tml/defcon -8-pre. h tml 

Und hier noch ein Hinweis für alle glücklichen 
Hacker, die sowohl die H2K als auch die DEFCON 
besuchen wollen: unter 
h ttp://www. moloch. org/h tml/defcon_2k.htmI 
könnt ihr euch für einen gemeinsamen Flug 
mit anderen New Yorker Hackern zur DEFCON 
anmelden. 



4.8.2000, irgendwo bei, äh, Bonn 

"Hacken auf dem Schiff: Am 4. August ist 
es so weit. Mit der einem Ausflugsschiff 
kurven wir ab Bonn auf dem Rhein, von 
18:00 Uhr bis etwa 3:00 Uhr morgens. Mit 
einer netten, knackigen Veranstaltung 
wollen wir der erweiterten Chaos-Familie 
einen Sommertreffpunkt bieten." 
httpsJkoeln.ccc.de/projekte/hackschiff/ 



Die Informatica Feminale ist eine alljährliche 
Veranstaltung, die zwischen dem 4. und 19. 
September Frauen mit oder ohne Abitur ein 
intensives Sommerstudium im Bereich 
Informatik ermöglicht. Veranstaltet wird die 
Informatica wie jedes Jahr von der Universität 
Bremen, die die Räumlichkeiten und den 
Großteil der Professoren stellt. Kostenpunkt für 
Nichterwerbstätige ist 25 DM. Informationen 
über die Informatica gibt's unter: 
http://www.informatica-feminale.de/ 




Hack von http://www.strato.de 



vom 26.6.2000 
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: Lokstedter Weg 72, D-20251 
Hamburg, mailOhamburg. ccc.de Web: 
http://hamburg.ccc.de Phone: +49 (40) 401 
801-0 Fax: +49 (40)401 801 - 41 Voicemail- 
box +49 (40) 401801-31. Treffen jeden Diens- 
tag ab ca. 20.00 Uhr in den Clubräumen. Der 
jeweils erste Dienstag im Monat ist Chaos- 
Orga-Plenum (intern), an allen anderen Diens- 
tagen ist jede(r) Interessierte herzlich willkom- 
men. Öffentliche Workshops im Chaos 
Bildungswerk fast jeden Donnerstag. Termine 
aktuell unter http://- 

www. hamburg. ccc. de/Workshops/index. h tml 

: Club Discordia jetzt jeden Donnerstag 
zwischen 17 und 23 Uhr in den Clubräumen in 
der Marienstr. 11, Hinterhof in Berlin-Mitte. 
Nähe U-/S-Friedrichstrasse. Tel. (030) 285986- 
00, Fax. (030) 285986-56. Briefpost CCC 
Berlin, Postfach 640236, D-10048 Berlin. Ak- 
tuelle Termine unter http://www.ccc.de/berlin 

: Der Chaos Computer Club Cologne 
zieht gerade um. Aktuelle Koordinaten bitte 
unter maiI@koeIn.ccc.de bzw. 
http:/ '/www. koeln. ccc.de erfragen. 



: Kontaktperson: Frank Kargl 
"frank.kargl ulm.ccc.de" Electronic Maikcon- 
tact ccc.uIm.deVJeb: http://www.ulm.ccc.de/ 

Treffen: Jeden Montag ab 19.30h im 'Cafe 
Einstein' in der Universität Ulm. 

: Kontakt Sven Klose Phone: +49 
(521) 1365797 EMail: mail bielefeld.ccc.de. 
Treffen Donnerstags, ab 19.30 Uhr in der 
Gaststätte 'Pinte', Rohrteichstr. 28, beim 
Landgericht in Bielefeld. Interessierte sind herz- 
lich eingeladen. 



Aus Platzgründen können wir die Details aller 
Chaos-Treffs hier nicht abdrucken. Es gibt in 
den folgenden Städten Chaos-Treffs, mit 
Detailinformationen unter http://www.ccc.de/ 
ChaosTreffs.html: 

Bochum/Essen, Bremen, Burghausen /Obb. und 
Umgebung, Calw, Dithmarschen/Itzehoe, Dresden, Emden 
/ Ostfriesland, Eisenach, Erlangen /Nürnberg/Fürth, 
Frankfurt a.M., Ereiburg, Ereudenstadt, dessen/Marburg, 
Hanau, Hannover, Ingolstadt, Karlsruhe, Kassel, Lüneburg, 
Mannheim /Ludwigshafen/Heidelberg, Mönchengladbach, 
München, Münster/Rheine/ Coesfeld /Creeven/Osnabrück, 
Rosenheim /Bad Endorf, Neunkirchen/Saarland, Würzburg, 
Schweiz /Dreyeckland: Basel, Österreich: Wien 



Tom Lazar <tom>, tom@tomster.org 



haos Computer Club e. V., 
■kstedter Weg 72, D-20251 Hamburg, 

(40) 401801-0, Fax '49 (40) 401801-41, 
ffice@ccc.de 



(Artikel, Leserbriefe etc.) 
edaktion Datenschleuder, Postfach 640236, D-10048 
rlin, Tel '49 (30) 280 974 70 

; 986 56 / eMail: ds@ccc.de 



Bruce I. Bell, Hans Hübner, Felix v. Leitner, Tina Lorenz 
<tina>, Andy Müller-Maguhn <andy>, Matthias Mehldau, 
Michael Natterer, Frank Rosengart <fro>, Lisa Thalheim 
<lisa>, Rüdiger Weis 



Diese Zeitschrift ist solange Eigentum des Absenders, bis 
sie dem Gefangenen persönlich ausgehändigt worden ist. 
Zur -Habe- Nähme ist keine persönliche Aushändigung im 
Sinne des Vorbehalts. Wird die Zeitschrift dem Gefangenen 
nicht ausgehändigt, so ist sie dem Absender mit dem 
Grund der Nichtaushändigung in Form eines rechtsmittei 
fähigen Bescheides zurückzusenden. 
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Bestellungen, Mitgliedsanträge und Adressänderungen bitte senden an: 

CCC e.V., Lokstedter Weg 72, D-20251 Hamburg 
Adressänderungen und Rückfragen auch per E-Mail an: office@ccc.de 

- Satzung + Mitgliedsantrag 
DM 5,00 

- Datenschleuder-Abonnement, 8 Ausgaben 
Normalpreis DM 60,00 für 
Ermässigter Preis DM 30,00 

Gewerblicher Preis DM 100,00 (Wir schicken eine Rechnung) 

- Alte Ausgaben der Datenschleuder auf Anfrage 

- Chaos CD blue, alles zwischen 1982 und 1999 
DM 45,00 + DM 5,00 Portopauschale 

Die Kohle 

- liegt als Verrechnungsscheck bei 

- wurde überwiesen am . . an 

Chaos Computer Club e.V., Konto 59 90 90-201 
Postbank Hamburg, BLZ 200 100 20 

Name: 

Strasse: 

PLZ, Ort: 

Tel., Fax: 

E-Mail: 

Ort, Datum: 

Unterschrift: 
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